问题描述:站点突然无法访问,经排查发现,HTTP协议的网址可以继续访问,HTTPS的网址不可以访问。
问题分析:在Windows更新和滚动之后,由于 HTTP/2,当站点启动了 HTTP/2 连接,会出现一个会被浏览器列入黑名单的密码,所以浏览器阻止了对网站的访问。因此,通常的解决方案是重新排序密码套件以满足 HTTP/2 的要求。
IIS 服务器报错 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
导致这个问题的原因应该是Windows server版本默认开启了http2,但是启用了一些不安全的加密套件导致的。
下面提供两种解决方法,请自行验证对你服务器是否可行:
解决方法一:
修改加密套件和加密协议,使用工具IISCrypto配置解决
IISCrypto 下载: https://download.csdn.net/download/hefeng_aspnet/89786692
下图中第2步点击为默认选中一些加密套件,可以忽略第2步,按图中勾选或按自己需求勾选即可。
下图中第2步点击为默认选中一些加密套件,可以忽略第2步,按图中勾选或按自己需求勾选即可。
解决方法二:
禁用HTTP2,修改注册表这个方法应该也可以实现,但是不建议,建议还是使用方案一。
运行regedit打开注册表,进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
新建“32位值”:
名称分别为“EnableHttp2Tls”、“EnableHttp2Cleartext”
“EnableHttp2Tls”=dword:00000000
“EnableHttp2Cleartext”=dword:00000000
两个方法都需要重启服务器才能生效。