iT邦幫忙

0

IIS 7, 安裝SSL 後,發現外邊不能瀏覽

  • 分享至 

  • xImage

local SERVER 沒有問題
https://www.abc.com

但在外邊就發現
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

這個問題,之前在CLIENT上,可以選擇 TLS 1.0, 2.0就可以解決,但在SERVER上應如何處理,謝謝

看更多先前的討論...收起先前的討論...
BKY iT邦好手 1 級 ‧ 2024-05-22 19:10:49 檢舉
在外邊會出錯是指公司外網連線還是指主機本機以外(公司內外網)都會?
small IT iT邦新手 5 級 ‧ 2024-05-23 09:44:51 檢舉
兩邊都會,只要用好舊的電腦加IE,就沒有問題
BKY iT邦好手 1 級 ‧ 2024-05-23 10:13:36 檢舉
Server作業系統版本?2016,2019還是2022 ?
憑證跟誰申請的,驗證憑證的CA 主機在外面可以找到嘛
WUcheap iT邦研究生 4 級 ‧ 2024-05-24 09:09:55 檢舉
憑證自簽還是第三方(哪一家)核發?
用的瀏覽器是?
選擇 TLS 1.0, 2.0就可以解決,通靈看來是使用的憑證被現今重安全的瀏覽器直接擋掉了
small IT iT邦新手 5 級 ‧ 2024-05-24 09:42:26 檢舉
是郵政局發放的,用舊的電腦沒有這個問題
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
coolberth
iT邦新手 5 級 ‧ 2024-05-22 23:09:09

能提供更多細節嗎?

small IT iT邦新手 5 級 ‧ 2024-05-23 09:45:50 檢舉

https://ithelp.ithome.com.tw/upload/images/20240523/20116810xX7BQwG9Ow.png

0
雷峰
iT邦研究生 1 級 ‧ 2024-05-23 11:34:20

憑證產出時,使用的加密是ECDSA還是RSA?

small IT iT邦新手 5 級 ‧ 2024-05-24 09:41:56 檢舉

RSA

0
mathewkl
iT邦高手 1 級 ‧ 2024-05-24 07:53:51

大概是IIS主機太舊最高只支援TLS 1.1,所以SSL掛上去就瀏覽不到了
現在最低需求是TLS 1.2喔

看更多先前的回應...收起先前的回應...
small IT iT邦新手 5 級 ‧ 2024-05-24 09:41:49 檢舉

現在用IIS7, 但我檢查過registry, 可以用到2.0/3.0

BKY iT邦好手 1 級 ‧ 2024-05-24 10:40:44 檢舉

iis7.0 還是7.5?

BKY iT邦好手 1 級 ‧ 2024-05-24 10:40:44 檢舉

iis7.0 還是7.5?

BKY iT邦好手 1 級 ‧ 2024-05-24 10:40:44 檢舉

iis7.0 還是7.5?

BKY iT邦好手 1 級 ‧ 2024-05-24 10:41:22 檢舉

保歉送出太多次

small IT iT邦新手 5 級 ‧ 2024-05-24 10:58:03 檢舉

IIS 7.0

small IT iT邦新手 5 級 ‧ 2024-05-24 11:13:31 檢舉

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\DisabledByDefault = [REG_DWORD] = 0.

small IT iT邦新手 5 級 ‧ 2024-05-24 11:13:47 檢舉

加了這個也不能

small IT iT邦新手 5 級 ‧ 2024-05-24 12:15:14 檢舉

Fixed and thanks.

0
BKY
iT邦好手 1 級 ‧ 2024-05-24 12:21:01

看起來就是IIS TLS 1.2沒啟用吧
IIS 7.0 作業系統應該還是Windows Server 2008
請先下載更新KB4019276
啟用TLS 1.2的方法您可以google到去修改登錄檔
如果您覺得麻煩.可以去下載IISCrypto執行
把TLS1.0 TLS 1.1 TLS1.2都打勾起來存檔然後將伺服器重開機即可
https://ithelp.ithome.com.tw/upload/images/20240524/20105266DI6AVHfsk4.jpg

不論您是用修改登錄檔或用IISCrypto,都請先把登錄檔備份起來,萬一有問題可以還原

small IT iT邦新手 5 級 ‧ 2024-05-24 12:51:46 檢舉
BKY iT邦好手 1 級 ‧ 2024-05-24 13:01:37 檢舉

Windows Server 2008 R2 IIS應該是7.5
所以上面我有問您是7.0還是7.5
Windows Server 2008 R2就不用安裝那個KB更新
直接改登錄檔或用IISCrypto工具修改就可以
那您的問題有解決了嗎?

small IT iT邦新手 5 級 ‧ 2024-05-24 15:01:09 檢舉

Fixed and thanks.

我要發表回答

立即登入回答