首页新闻找找看学习计划

新搭建的Https站点Chrome下无法访问

0
悬赏园豆:100 [已解决问题] 解决于 2017-09-15 00:39

服务器新搭建了Https站点,除了Chrome其他浏览器都能访问,Chrome提示ERR_CONNECTION_ABORTED。

使用WireSharke抓包发现 Chrome 发送的包是使用TLS1.2协议 但是交互的时候

服务端交换的SeverHello 包只有下面图中这几个和正常的包差了Server Key ExChange

 

网上找了很多说的是 服务端识别不到浏览器传过去的加密方案。

我在服务器上也找到了:

从远程客户端应用程序收到一个  TLS 1.2 连接请求,但没有任何受客户端应用程序支持的密码套件是受服务器支持的。SSL 连接请求失败。

这样的日志。请问下有人知道这种情况该怎么处理吗?

jyonly的主页 jyonly | 初学一级 | 园豆:112
提问于:2017-09-14 09:39
< >
分享
最佳答案
1

其他浏览器成功的时候匹配的是那种加密套件?

丢到这上面检测一下看看https://www.ssllabs.com/ssltest/

收获园豆:100
blackheart | 小虾三级 |园豆:1515 | 2017-09-14 11:39

xhhotelpay.gongwuxing.com 这个地址 测试结果昨天也看了 ,没看出个所以然呢。

Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) 这个其他正常浏览器抓包出来的服务端给的加密套件。

jyonly | 园豆:112 (初学一级) | 2017-09-14 14:09

@jyonly: 你的站点是部署在windows+iis上的吗?

blackheart | 园豆:1515 (小虾三级) | 2017-09-14 17:29

@jyonly:
哈,看到了IIS7.5 ,或许是微软的一个补丁的缘故,,,你看这个https://serverfault.com/questions/645054/google-chrome-returns-err-connection-aborted-all-other-browsers-display-site

blackheart | 园豆:1515 (小虾三级) | 2017-09-14 17:31

@Blackheart: 多谢今晚上试一下!

jyonly | 园豆:112 (初学一级) | 2017-09-14 19:23

就是补丁引起的,卸载了重启服务器就好了,多谢各位

jyonly | 园豆:112 (初学一级) | 2017-09-15 00:38
其他回答(1)
0

你要做测试吗?你去生成一个chrome不信任的SSL证书部署到服务器就可以看见效果了。比如自签名SSL证书,或者你去申请一个cnnic的证书,因为谷歌声明不在信任cnnic的SSL证书。如过你要使用全球可信的SSL证书,那么国产CA沃通的SSL证书非常不错,关键词有免费SSL证书,也是支持所有浏览器的,测试非常方便。

参考:https://www.zhihu.com/question/25058778

金琥 | 园豆:2540 (老鸟四级) | 2017-09-14 10:27

证书是Symantec 的 企业通配符SSL证书 证书没问题 ,在其他服务器上这个证书都能访问 只不过其他服务器上只有TLS1.0的协议 TLS1.2 的协议没开 就这台开了的 Chrome 打不开

支持(0) 反对(0) jyonly | 园豆:112 (初学一级) | 2017-09-14 11:00
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册