Не удается отобразить страницу при подключении через SSL

  • Статья

Эта статья поможет устранить проблему, из-за которой не удается отобразить страницу при подключении по протоколу SSL.

Оригинальная версия продукта: службы IIS
Исходный номер базы знаний: 260096

Симптомы

При подключении к компьютеру, на котором выполняются службы IIS, по протоколу SSL может появиться следующее сообщение об ошибке:

Не удается отобразить страницу.
Страница, для которых вы ищете, в настоящее время недоступна. Веб-сайт может столкнуться с техническими проблемами или вам может потребоваться изменить параметры браузера.

Этот веб-сайт обычно является вторым веб-сайтом на сервере. Подключение к веб-сайту по протоколу HTTP работает правильно.

Причина

Это сообщение об ошибке может возникнуть, если на веб-сайте по умолчанию настроен протокол SSL и вы удалите сертификат, а затем попытаетесь настроить его на втором веб-сайте.

При выполнении netstat -an команды вы увидите, что служба прослушивает порт 443, но подключиться к ней невозможно. Это вызвано новой реализацией в IIS версии 5.0 и более поздних, называемой пулом сокетов.

Решение

Примечание.

Для целей этой статьи устанавливаются два веб-сайта: веб-сайт по умолчанию и веб-сайт администрирования. По умолчанию протокол SSL включен на веб-сайте по умолчанию.

  1. Security Откройте свойства веб-сайта по умолчанию и выберите Сертификат сервера.
  2. В мастере щелкните Назначить существующий сертификат, а затем выберите сертификат из списка.
  3. После завершения работы мастера перейдите на вкладку Веб-сайт , а затем нажмите кнопку Дополнительно.
  4. Удалите все записи, перечисленные в окне SSL.
  5. Снова щелкните Сертификат сервера , удалить текущий сертификат и нажмите кнопку ОК.
  6. Щелкните правой кнопкой мыши имя компьютера в консоли управления (MMC) и выберите пункт Перезапустить IIS.

Теперь вы сможете подключаться к серверу по протоколу SSL.

Обходной путь

Перезапуск служб IIS может устранить сообщение об ошибке. Если это не так, выполните действия, описанные в разделе "Разрешение" этой статьи.

Дополнительная информация

После включения SSL на веб-сервере IIS служба IIS начинает прослушивать все используемые и неиспользуемые IP-адреса на портах 80 и 443. Для серверов с несколькими IP-адресами эту функцию может потребоваться отключить. Эта функция была добавлена в продукт для повышения производительности.

Эта проблема обычно возникает при попытке настроить SSL на веб-сайте администрирования. СЛУЖБЫ IIS находит параметры SSL для веб-сайта по умолчанию и прослушивает порт 443. Однако веб-сайт по умолчанию не имеет сертификата, соответствующего его сайту. Поэтому невозможно установить подключение, поэтому сервер прослушивает порт 443, но подключиться к сайту невозможно.

Действия по воспроизведению этого поведения

  1. На компьютере с веб-сайтом по умолчанию и веб-сайтом администрирования создайте сертификат, а затем задайте его на веб-сайте по умолчанию. Оставьте SSL-порт на 443.
  2. Перейдите на вкладку Безопасность в свойствах веб-сайта по умолчанию и щелкните Сертификат сервера.
  3. Щелкните Удалить текущий сертификат и нажмите кнопку ОК.
  4. Щелкните Сертификат сервера на веб-сайте администрирования , назначьте сертификат, а затем выберите сертификат из списка.
  5. Убедитесь, что порт равен 443.
  6. Попробуйте подключиться к веб-сайту администрирования по протоколу SSL (https://localmachine). Номер порта сайта не требуется, так как ПРОТОКОЛ SSL прослушивает порт 443.
  7. В браузере не удается отобразить страницу.