使用 IIS 預設網站站台檢視網頁連線，HTTPS 出現安全連線失敗，但HTTP可以連線

https 出現安全連線失敗

kevin54288 2023-04-24 18:42:02 ‧ 1504 瀏覽

分享至

主機環境:
server 2019 standard
netframework4.0
IIS10
確定其它電腦 TELNET至此主機443是開啟、80亦是開啟。
本機有裝TREND APEX防毒軟體。

其它測試:
1 主機網站 443 無法連線-出現安全連線失敗，80可以連線，可是同網段遠端電腦連線至此主機 IE 11 可以連到此主機443，但CHROME、FIREFOX、EDGE 不行會出現安全性連線失敗。
本機測試也是此情形。
2 憑證移除、重新安裝、中繼憑證重新匯入，依然443不行連線-竟連本身IIS的自我憑證 443也出現無法連線。
3 防火牆全關閉與否不影響上述結果
4 iis crypto 使用server預設及 best practies 及 STRICT 不影響上述結果

除了該主機防毒沒關閉測試之外-因為沒權限，要申請還有其它的點可供我去測試的嗎？搞了好久，眼睛酸了腦袋也空了…有誰有遇過類似問題的嗎？

有參考以下作法:
https://support.mozilla.org/zh-TW/kb/secure-connection-failed-firefox-did-not-connect
https://support.google.com/chrome/answer/6098869?hl=zh-Hant
https://www.mytechgirl.com/tw/how-to/connected-to-internet-but-cannot-access-website-mtg6688.html
chrome://flags/#ssl-version-max

看更多先前的討論...收起先前的討論...

alien663 iT邦研究生 5 級 ‧ 2023-04-25 08:47:42 檢舉

從第一點來看，我會猜測是TLS版本問題，server環境試試看啟用TLS 1.2

player iT邦大師 1 級 ‧ 2023-04-25 11:58:50 檢舉

記得Windows Update的某幾次SSL/TLS相關更新
可能造成SSL/TLS服務暫停
或移除對舊版憑證的支援
可能需要留意一下

kevin54288 iT邦新手 5 級 ‧ 2023-04-26 12:15:32 檢舉

從第一點來看，我會猜測是TLS版本問題，server環境試試看啟用TLS 1.2 --在一開始我也是懷疑這點，但啟用與否不影響此結果

kevin54288 iT邦新手 5 級 ‧ 2023-04-26 12:21:09 檢舉

記得Windows Update的某幾次SSL/TLS相關更新...<--Winwosw Update 已至最新，我有用SYSYTEM INFO 查一下主機安裝的HOT FIX 但無正相關。
我比較疑惑的是，我使用IIS 本身建立的自我簽署憑證也會出現安全連線失敗，但在公司的模擬主機上建立自我憑證測試，起碼會出現憑證不安全是否接受的訊息，但不致於出現安全連線失敗。

登入發表討論