Не удается отобразить страницу при подключении через SSL
Эта статья поможет устранить проблему, из-за которой не удается отобразить страницу при подключении по протоколу SSL.
Оригинальная версия продукта: службы IIS
Исходный номер базы знаний: 260096
Симптомы
При подключении к компьютеру, на котором выполняются службы IIS, по протоколу SSL может появиться следующее сообщение об ошибке:
Не удается отобразить страницу.
Страница, для которых вы ищете, в настоящее время недоступна. Веб-сайт может столкнуться с техническими проблемами или вам может потребоваться изменить параметры браузера.
Этот веб-сайт обычно является вторым веб-сайтом на сервере. Подключение к веб-сайту по протоколу HTTP работает правильно.
Причина
Это сообщение об ошибке может возникнуть, если на веб-сайте по умолчанию настроен протокол SSL и вы удалите сертификат, а затем попытаетесь настроить его на втором веб-сайте.
При выполнении netstat -an
команды вы увидите, что служба прослушивает порт 443, но подключиться к ней невозможно. Это вызвано новой реализацией в IIS версии 5.0 и более поздних, называемой пулом сокетов.
Решение
Примечание.
Для целей этой статьи устанавливаются два веб-сайта: веб-сайт по умолчанию и веб-сайт администрирования. По умолчанию протокол SSL включен на веб-сайте по умолчанию.
Security
Откройте свойства веб-сайта по умолчанию и выберите Сертификат сервера.- В мастере щелкните Назначить существующий сертификат, а затем выберите сертификат из списка.
- После завершения работы мастера перейдите на вкладку Веб-сайт , а затем нажмите кнопку Дополнительно.
- Удалите все записи, перечисленные в окне SSL.
- Снова щелкните Сертификат сервера , удалить текущий сертификат и нажмите кнопку ОК.
- Щелкните правой кнопкой мыши имя компьютера в консоли управления (MMC) и выберите пункт Перезапустить IIS.
Теперь вы сможете подключаться к серверу по протоколу SSL.
Обходной путь
Перезапуск служб IIS может устранить сообщение об ошибке. Если это не так, выполните действия, описанные в разделе "Разрешение" этой статьи.
Дополнительная информация
После включения SSL на веб-сервере IIS служба IIS начинает прослушивать все используемые и неиспользуемые IP-адреса на портах 80 и 443. Для серверов с несколькими IP-адресами эту функцию может потребоваться отключить. Эта функция была добавлена в продукт для повышения производительности.
Эта проблема обычно возникает при попытке настроить SSL на веб-сайте администрирования. СЛУЖБЫ IIS находит параметры SSL для веб-сайта по умолчанию и прослушивает порт 443. Однако веб-сайт по умолчанию не имеет сертификата, соответствующего его сайту. Поэтому невозможно установить подключение, поэтому сервер прослушивает порт 443, но подключиться к сайту невозможно.
Действия по воспроизведению этого поведения
- На компьютере с веб-сайтом по умолчанию и веб-сайтом администрирования создайте сертификат, а затем задайте его на веб-сайте по умолчанию. Оставьте SSL-порт на 443.
- Перейдите на вкладку Безопасность в свойствах веб-сайта по умолчанию и щелкните Сертификат сервера.
- Щелкните Удалить текущий сертификат и нажмите кнопку ОК.
- Щелкните Сертификат сервера на веб-сайте администрирования , назначьте сертификат, а затем выберите сертификат из списка.
- Убедитесь, что порт равен 443.
- Попробуйте подключиться к веб-сайту администрирования по протоколу SSL (
https://localmachine
). Номер порта сайта не требуется, так как ПРОТОКОЛ SSL прослушивает порт 443. - В браузере не удается отобразить страницу.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по