Страница не может отображаться при подключении через SSL

В этой статье помогают устранить проблему, из-за которой страница не может отображаться при подключении через SSL.

Оригинальная версия продукта:   службы IIS
Исходный номер КБ:   260096

Симптомы

При подключении к компьютеру с службы IIS (IIS) с помощью безопасного слоя socket (SSL) может возникнуть следующее сообщение об ошибке:

Страница не может отображаться.
Страница, на которая вы ищете, в настоящее время недоступна. На веб-сайте могут возникнуть технические трудности или вам может потребоваться изменить параметры браузера.

Этот веб-сайт обычно является вторым веб-сайтом на сервере. Подключение к веб-сайту через HTTP работает правильно.

Причина

Это сообщение об ошибке может произойти, если на веб-сайте по умолчанию задан набор SSL, и вы удалите сертификат, а затем попробуйте настроить его на втором веб-сайте.

Если вы запустите команду, вы увидите, что служба прослушивает порт 443, но подключиться к ней netstat -an невозможно. Это вызвано новой реализацией в версиях IIS 5.0 и позднее под названием Socket Pooling.

Решение

Примечание

Для целей этой статьи устанавливаются два веб-сайта: веб-сайт по умолчанию и веб-сайт администрирования. По умолчанию SSL включен на веб-сайте по умолчанию.

  1. Откройте свойства для веб-сайта по умолчанию, а Security затем выберите сертификат server.
  2. В мастере щелкните Назначить существующий сертификат, а затем выберите сертификат из списка.
  3. После завершения работы мастера нажмите вкладку Веб-сайт и нажмите кнопку Advanced.
  4. Удалите все записи, перечисленные в окне SSL.
  5. Нажмите кнопку Сертификат сервера снова, щелкните Удалить текущий сертификат и нажмите кнопку ОК.
  6. Щелкните правой кнопкой мыши имя компьютера в консоли управления Microsoft (MMC), а затем нажмите кнопку Перезапустить IIS.

Теперь вы можете подключиться к серверу с помощью SSL.

Обходной путь

Перезапуск служб IIS может разрешить сообщение об ошибке. Если этого не происходит, выполните действия в разделе "Разрешение" этой статьи.

Дополнительные сведения

После включения SSL на веб-сервере IIS служба IIS начинает прослушивать все используемые и неиспользованые IP-адреса в портах 80 и 443. Для серверов с несколькими IP-адресами может потребоваться отключить эту функцию. Эта функция была добавлена в продукт для получения производительности.

Эта проблема обычно возникает при попытке настроить SSL на веб-сайте администрирования. IIS находит параметры SSL для веб-сайта по умолчанию и прослушивает в порту 443. Однако веб-сайт по умолчанию не имеет сертификата, соответствующего этому сайту. Поэтому подключение невозможно, поэтому вы можете видеть прослушивание сервера в порту 443, но вы не можете подключиться к сайту.

Действия по воспроизведению этого поведения

  1. На компьютере с веб-сайтом по умолчанию и веб-сайтом администрирования создайте сертификат и установите его на веб-сайте по умолчанию. Оставьте порт SSL на 443.
  2. Щелкните вкладку Безопасность в свойствах веб-сайта по умолчанию, а затем щелкните Сертификат сервера.
  3. Нажмите кнопку Удалить текущий сертификат, а затем нажмите кнопку ОК.
  4. Щелкните Сертификат сервера на веб-сайте администрирования, выберите назначение сертификата, а затем выберите сертификат из списка.
  5. Убедитесь, что порт 443.
  6. Попробуйте подключиться к веб-сайту администрирования через SSL ( https://localmachine ). Вам не нужен номер порта сайта, так как SSL прослушивает порт 443 сейчас.
  7. Страница не может отображаться ошибка происходит в браузере.