4 votes

Adam avatar

IIS : Peut se connecter à un site web via http mais pas via https

Demandé el 19 de Avril, 2021
Quand la question a-t-elle été
1845 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je peux me connecter à mon site via http mais pas via https.

Dans FireFox, j'obtiens :

Échec de la connexion sécurisée. Une erreur s'est produite lors de la connexion à www.example.com . PR_CONNECT_RESET_ERROR

Dans Chrome, j'obtiensL

Ce site n'est pas accessibleLa connexion a été réinitialisée.

Ce qui est étrange, c'est que ce certificat Let's Encrypt fonctionnait auparavant (j'essaie de comprendre ce que j'ai changé qui aurait pu avoir un impact) : enter image description here

Les liaisons dans IIS sont configurées pour utiliser le bon certificat : enter image description here enter image description here

Clés de registre (j'ai également défini DisabledByDefault=1 pour TLS 1.1) : enter image description here

netsh http show sslcert de la production :

Hostname:port                : www.example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

Hostname:port                : example.com:443
Certificate Hash             : cdd3c28a460bdf024930a5e1a7fcc799fb9ea72e
Application ID               : {4dc3e182-e14b-4a21-b022-59fc669b0914}
Certificate Store Name       : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check                  : Enabled
Revocation Freshness Time    : 0
URL Retrieval Timeout        : 0
Ctl Identifier               : (null)
Ctl Store Name               : (null)
DS Mapper Usage              : Disabled
Negotiate Client Certificate : Disabled
Reject Connections           : Disabled
Disable HTTP2                : Not Set
Disable QUIC                 : Not Set
Disable TLS1.2               : Not Set
Disable TLS1.3               : Not Set
Disable OCSP Stapling        : Not Set
Disable Legacy TLS Versions  : Not Set

Je ne sais pas si c'est pertinent, mais lorsque je teste mon site via SSL Labs, j'obtiens un A+.

J'ai déjà regardé ici : Installation de SSL pour le domaine, mais erreur de réinitialisation de la connexion

MISE À JOUR 1
J'ai activé le SSL pour mon site web (et j'ai redémarré) : enter image description here

Demandé el 19 de Avril, 2021 par Adam

Réponses

Trop de publicités?

3voto

Adam avatar
Adam Points 157

C'est parce que j'ai ajouté la clé "TLS 1.3" au registre dans la section

Ordinateur \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

Lorsque cette clé est retirée, tout fonctionne à nouveau.

Répondu el 20 de Avril, 2021 par Adam (157 Points )

0voto

r3d avatar
r3d Points 128

PR_CONNECT_RESET_ERROR indique que le serveur de destination ou un serveur/routeur/médiateur sur le chemin a envoyé un RST à Firefox pour mettre fin à la tentative de connexion.

Avez-vous accepté SSL dans IIS ? Vous pouvez le faire en suivant les étapes suivantes : Dans la page d'accueil du panneau central, sous IIS, double-cliquez sur SSL Paramètres.

Ensuite, dans la page Paramètres SSL :

Cochez la case Exiger SSL.

Sous Certificat du client, sélectionnez Accepter.

Redémarrez votre site web.

Répondu el 19 de Avril, 2021 par r3d (128 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X