新搭建的Https站点Chrome下无法访问
0
悬赏园豆:100
[已解决问题]
解决于 2017-09-15 00:39
服务器新搭建了Https站点,除了Chrome其他浏览器都能访问,Chrome提示ERR_CONNECTION_ABORTED。
使用WireSharke抓包发现 Chrome 发送的包是使用TLS1.2协议 但是交互的时候
服务端交换的SeverHello 包只有下面图中这几个和正常的包差了Server Key ExChange
网上找了很多说的是 服务端识别不到浏览器传过去的加密方案。
我在服务器上也找到了:
从远程客户端应用程序收到一个 TLS 1.2 连接请求,但没有任何受客户端应用程序支持的密码套件是受服务器支持的。SSL 连接请求失败。
这样的日志。请问下有人知道这种情况该怎么处理吗?
最佳答案
1
其他浏览器成功的时候匹配的是那种加密套件?
丢到这上面检测一下看看https://www.ssllabs.com/ssltest/
收获园豆:100
xhhotelpay.gongwuxing.com 这个地址 测试结果昨天也看了 ,没看出个所以然呢。
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) 这个其他正常浏览器抓包出来的服务端给的加密套件。
@jyonly: 你的站点是部署在windows+iis上的吗?
@jyonly:
哈,看到了IIS7.5 ,或许是微软的一个补丁的缘故,,,你看这个https://serverfault.com/questions/645054/google-chrome-returns-err-connection-aborted-all-other-browsers-display-site
@Blackheart: 多谢今晚上试一下!
就是补丁引起的,卸载了重启服务器就好了,多谢各位
其他回答(1)
0
你要做测试吗?你去生成一个chrome不信任的SSL证书部署到服务器就可以看见效果了。比如自签名SSL证书,或者你去申请一个cnnic的证书,因为谷歌声明不在信任cnnic的SSL证书。如过你要使用全球可信的SSL证书,那么国产CA沃通的SSL证书非常不错,关键词有免费SSL证书,也是支持所有浏览器的,测试非常方便。
参考:https://www.zhihu.com/question/25058778
证书是Symantec 的 企业通配符SSL证书 证书没问题 ,在其他服务器上这个证书都能访问 只不过其他服务器上只有TLS1.0的协议 TLS1.2 的协议没开 就这台开了的 Chrome 打不开
