IISExpress ile SSL Bağlantısı / Bağlantı Sıfırlama

IISExpress ile yeni Visual Studio 2013'ü ilk kez kullanıyorum (daha önce VS2010'da kullanılan ASP.net Geliştirme sunucusu). Projemde hata ayıklamaya çalışırken sorunla karşılaşıyorum.

Chrome'da gördüğüm şey bu:

Sunucu ile güvenli bir bağlantı kurulamıyor. Bu, sunucuyla ilgili bir sorun olabilir veya sahip olmadığınız bir istemci kimlik doğrulama sertifikası gerektiriyor olabilir. Hata kodu: ERR_SSL_PROTOCOL_ERROR

Proje URL'mizin şimdi bir https URL'si kullanması için Properies -> web dosyamı güncelledim. Ancak, bunu yaptıktan sonra, şimdi başlatırken yeni bir hata alıyorum:

Localhost ile bağlantı kesildi. Hata kodu: ERR_CONNECTION_RESET

Teşekkürler

Web.config dosyanızdaki SSL bağlantılarını zorlamak için URLRewrite kullanıyorsanız, muhtemelen https'yi zorlamak için localhost adresinizi yeniden yazıyorsunuz. SSL etkinken hata ayıklama sizin için önemli değilse ve URLRewrite kullanıyorsanız, <add input="{HTTP_HOST}" pattern="localhost" negate="true" />web.config dosyanızın yeniden yazma bölümüne eklemeyi düşünün . Herhangi bir yerel ana bilgisayar adresi için yeniden yazmayı durduracak ancak bir üretim ortamında yerinde bırakacaktır. URLRewrite kullanmıyorsanız veya SSL kullanarak hata ayıklamanız gerekiyorsa, http://www.hanselman.com/blog/WorkingWithSSLAtDevelopmentTimeIsEasierWithIISExpress.aspx yardımcı olabilir. VS2010 içindir, ancak VS2013 için de yeterli olmalıdır.

ERR_CONNECTION_RESET alıyordum çünkü Visual Studio 2013 / IIS Express yapılandırılmış uygulama bağlantı noktası numarası : 44300-: 44398 aralığında DEĞİL . ( Bu aralıktan çıkmak için herhangi bir uyarıyı reddetmek zorunda olduğumu hatırlamıyorum .) Bağlantı noktası numarasını bu aralıktaki bir şeyle değiştirmek, çalışmasını sağlamak için tek yapmam gereken şeydi.

Bu netsh http show sslcert > sslcert.txtçıktı ve bağlantı noktası numaraları hakkında son zamanlarda okudum şeyler tıklayarak bir şey inceledikten sonra fark ettim .

IIS Express tarafından oluşturulan sertifika ile çakışabileceğinden, önceki 'localhost' sertifikalarını kaldırdığınızdan emin olun. Aynı hatayı aldım (ERR_SSL_PROTOCOL_ERROR), ve birçok "çözüm" denedikten sonra nihayet anlaması uzun saatler sürdü. Benim hatam, kendi 'localhost' sertifikamı oluşturmuş olmam ve iki tane olmasıydı. Her ikisini de silmek zorunda kaldım ve IIS Express'in yeniden oluşturmasını istedim.

'Localhost' sertifikasını nasıl kontrol edip kaldırabileceğiniz aşağıda açıklanmıştır:

• Başlangıçta -> mmc.exe yazın
• Dosya -> Ek Bileşen Ekle / Kaldır ...
• Sertifikalar -> Ekle> -> Bilgisayar hesabı -> Yerel bilgisayar'ı seçin
• Sertifikalar> Kişisel> Sertifikalar altında kontrol edin
• Varolan localhost sertifikasının kolay bir adı "IIS Express Geliştirme Sertifikası" olduğundan emin olun. Değilse, silin. Veya birden fazla ise tümünü silin.

Visual Studio'da proje seçin ve özellik sekmesi altında SSL = true değerini etkinleştirin. Kaydedin, oluşturun ve çalıştırın. IIS Express yeni bir 'localhost' sertifikası oluşturur.

Not: Çalışmazsa, şunu deneyin: VS projesinde IIS Express'i devre dışı bıraktığınızdan ve 'localhost' sertifikasını kaldırmadan önce üzerinde çalışan tüm uygulamaları durdurduğunuzdan emin olun. Ayrıca, 'kontrol paneli> programlar'a gidebilir ve IIS Express'i onarabilirsiniz.

Bu sorunu çözmemde bana yardımcı olan adımları özetliyorum:

1. SSL bağlantı noktası aralığının (IIS express tarafından kullanılan) 44300-44398 arasında olduğundan emin olun

Yükleme sırasında IIS Express, SSL kullanımı için 44300 ile 44399 arasındaki bağlantı noktalarını ayırmak için Http.sys kullanır. Bu, IISExpress'in standart kullanıcılarının (yükseltilmiş ayrıcalıkları olmadan) SSL'yi yapılandırmasını ve kullanmasını sağlar. Bununla ilgili daha fazla ayrıntı için buraya bakın

2. Komut isteminde aşağıdaki komutu yönetici olarak çalıştırın. Bu işlem bilgisayarda SSL Sertifikası bağlarının çıktısını alır. Bu listeden, ilgili bağlantı noktası için IIS express tarafından kullanılan sertifikayı bulun:

netsh http show sslcert> sslcert.txt

3. Sslcert.txt dosyasında aşağıdaki öğeleri arayın (benim durumumda IIS express 44300 bağlantı noktasında çalışıyordu)

IP: bağlantı noktası : 0.0.0.0:44300

Sertifika Karması: eb380ba6bd10fb4f597cXXXXBox

Uygulama Kimliği : {214124cd-d05b-4309-XXX-XXXXXXX}

4. Ayrıca IIS ekspres yönetim konsoluna (RUN (Ctrl + R) -> inetmgr.exe) bakın ve Sunucu Sertifikalarında ilgili sertifikanın bulunup bulunmadığını bulun

(IIS () -> Sunucu Sertifikalarını Aç bölümünün altındaki ServerRoot -> öğesini tıklayın)

5. Yerel ana makineniz varsayılan olarak 3. Adım'da listelenenden farklı bir sertifika kullanıyorsa, aşağıdaki adımlarla devam edin

netsh http delete sslcert ipport = 0.0.0.0: 44300

netsh http add sslcert ipport = 0.0.0.0: 44300 certhash = New_Certificate_Hash_without_space appid = {214124cd-d05b-4309-XXX-XXXXXXX}

New_Certificate_Hash, yerel ana makinenize (4. adımda bulduğumuz) veya yeni bir sertifika olarak eklemek istediğiniz sertifikaya bağlı varsayılan sertifikanız olacaktır.

PS Cevabınız için teşekkür ederim uosɐſ (bu sorunu çözmemde bana yardımcı oldu)

Yaşadığım sorun benimle ilgiliydi , bir noktada , localhost için HSTS'yi etkinleştiriyor ve bunun IIS Express'teki http: // localhost: someport'umu kıracağını fark etmiyordu .

HSTS, tarayıcıya (benim durumumda Chrome) DAİMA HTTPS kullanarak bir URL istemesini söyler. Bu nedenle, MVC 5 uygulamam için SSL'yi etkinleştirmeme rağmen, tarayıcı yine de HTTP yerine URL'de HTTPS kullanarak siteme erişmeye çalışacaktı.

Çözüm?

1. Chrome'da sörf yapın: // net-internals / # hsts
2. Silme bölümüne "localhost" girin ve kaydı Chrome'dan silin.

Yukarıdaki seçeneklerin hiçbiri benim için çalışmadı. Aşağıdakileri yapmak zorunda kaldım:

1. Yüklü IIS Express 8.0
2. IIS Express için Belgeler dizinimdeki tüm yapılandırmaları sildim
3. Yeniden yüklenmiş IIS Express 8.0
4. Yerel makinemdeki projeyi sildim ve TFS için temiz bir sürüm indirdim
5. Projeyi çalıştırdım - daha sonra SSL üzerinden geçti ve hata ayıklayabilirim

Bu konudaki adımları aldım .

Bu yardımcı olur umarım.

Benim durumumda, kendinden imzalı bir sertifika oluşturdum ve çalışmasını sağladım, ancak sertifika güvenilmeyen olduğu için tarayıcıda bir hata alıyordum. Bu nedenle, sertifikayı Sertifikalar ek bileşenindeki Güvenilen Kök Sertifika Yetkilileri> Sertifikalar klasörüne taşıdım. Çalıştı ve sonra gün boyunca Visual Studio'yu kapattım.

Ertesi gün projemi başlattım ve orijinal soruda belirtilen hatayı aldım. Sorun, IISExpress'i yapılandırdığınız sertifikanın Kişisel> Sertifikalar klasöründe bulunması ya da HTTPS'nin çalışmasının durmasıdır. IIS Express başarıyla başlatıldığında, sertifikayı güvenilir konuma geri sürükleyebilirsiniz. IIS Express'i yeniden başlatana kadar çalışmaya devam eder.

Her seferinde sertifikayı ileri geri sürüklemekle uğraşmak istemiyorum, sadece her iki yere de sertifikanın bir kopyasını yerleştiriyorum ve şimdi her şey iyi çalışıyor.

Visual Studio 2015'te de aynı sorun yaşıyorum. Çünkü web.config'de SSL bağlaması kullanıyorum

<rewrite>
   <rules>   
     <rule name="HTTP to HTTPS Redirect" stopProcessing="true">
       <match url="(.*)" />
       <conditions>
          <add input="{HTTPS}" pattern="off" />
       </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
     </rule>
   </rules>
</rewrite>

Ve sorunu Bay djroedger'ın cevabıyla çözebilirim. Değiştirerek

<add input="{HTTPS}" pattern="off" />

ile

<add input="{HTTP_HOST}" pattern="localhost" negate="true" />

benim web.config içine, yani benim kod

<rewrite>
  <rules>   
    <rule name="HTTP to HTTPS Redirect" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
         <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
      </conditions>
         <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
    </rule>
 </rules>
</rewrite>

Bu sorunu yaşıyordum, sitemi FilterConfig.cs içinde https gerektirecek şekilde yapılandırmıştım.

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new RequireHttpsAttribute());
    }

Proje URL'sini https olarak değiştirmeyi unutmuştum: Bu öğreticiden http://azure.microsoft.com/tr-tr/documentation/articles/web-sites-dotnet-deploy-aspnet-mvc-app-membership-oauth- sql-database / ENABLE SSL bölüm 4 altında. Bu, aldığınız hatalara neden oldu.

Sahip olduğum sorun @Jason Kleban'ın cevabı ile ilgiliydi, ancak IIS Express için Visual Studio Properties'deki ayarlarımda küçük bir sorun yaşadım.

Bağlantı noktasını 44300 ila 44399 aralığında olacak şekilde değiştirdikten sonra, adresin HTTPS

Bana iki kez olan başka bir sorun:
IIS Express'teapplicationhost.config bağlantıların sırası önemlidir. Bir bağlamanın SSL bağlantınıza göre önceliği olabilir ve bu da çalışmamasına neden olabilir.

Misal:

<site name="MySite007" id="1">
    <application path="/" applicationPool="Clr4IntegratedAppPool">
        <virtualDirectory path="/" physicalPath="C:\Users\myuser\projects\mysolutionfolder\MyProject.Service" />
    </application>
    <bindings>
        <binding protocol="http" bindingInformation=":8081:localhost" />
        <binding protocol="http" bindingInformation=":8080:" /><!-- evil binding -->
        <binding protocol="https" bindingInformation="*:44327:localhost" />
    </bindings>
</site>

WebService'inize dışarıdan erişebilmek için ikincisine benzer bir ciltleme eklemiş olabilirsiniz localhost . Bu bağlama herhangi bir adresi dinlediğinden, farklı bir bağlantı noktası kullanılmasına rağmen SSL bağlantısını geçersiz kılıyor gibi görünüyor.

Kötü bağlamayı kaldırın veya aşağı hareket ettirin.

IISExpress ve dizinleri vs kaldırma ve bu makaleden 44300 ila 44399 (dahil) ssl bağlantı noktası aralığı benim için çalıştı

Bu, bir iş arkadaşının kulak misafiri olarak anekdottur, ancak iddia edilen bu, krom zorlayan https ile ilgili bir sorundur. Genellikle firefox'ta başlatılıyorum, bu yüzden bu sorunu daha önce görmemiştim. Firefox kullanmak ya da iş arkadaşım için çalıştı.

Benim sorunum Fiddler'den kaynaklandı. Fiddler çöktüğünde, zaman zaman proxy ayarlarınızla uğraşır. Sadece Fiddler'ı başlatmak her şeyi düzeltiyor gibiydi (belki de bir şekilde kendini onarır).

' Digicert sertifika kurulum denetleyicisi ' genellikle bu gibi durumlarda yardımcı olur.

Seri numarasını karşılaştırarak beklediğim SSL sertifikasını doğrulayabildim.

Benim için @ Jason Kleban cevabı asıl problemdi, ancak bu, hangi sertifikanın yüklendiğiyle ilgili temel iddialarınızı kontrol etmek için çok yararlı bir yardımcı olabilir.

Eğer varsa gerek 44300-44399 aralığının bir liman dışında kullanmak, burada bir çözüm var:

• IIS'de yeni bir site oluşturma (Express değil)
• HTTPS'yi ihtiyacınız olan bağlantı noktasına bağlayın
• SSL Sertifikası için IIS Express Geliştirme Sertifikası'nı seçin
• Site oluşturulduktan sonra, gerçekten çalıştırılması gerekmediğinden durdurun

Bu, IIS Express Geliştirme sertifikasını bu bağlantı noktasına kaydeder ve 44300-44399 aralık gereksinimini karşılamanın en kolay yoludur.

Bilgisayarımı yeniden inşa ettim. Bu iş parçacığı bana proje ayarları> Web'de gerçekleştirdiğim ipuçlarını verdi, proje HTTP ve HTTP portunu kullanacak şekilde yapılandırıldı. HTTPS ve doğru HTTPS bağlantı noktasına güncelleyerek her şey yeniden çalışmaya başladı.

SSL bağlantı noktasını 44300 ile 44399 arasında ayarlama hakkındaki diğer yanıtları takip etmek için Visual Studio'da SSL Etkin özelliğini değiştiremedim veya belirli bir SSL URL'si ayarlayamadım. IIS Express'i onarma gibi diğer yanıtlar yardımcı olmadı. Çözüm, sln dosyasına paralel olarak .vs klasörüne gitmek, config alt klasörünü açmak ve daha sonra applicationhost.config dosyasını düzenlemekti. Sonra, https satırını manuel olarak ekledim ve VS'yi yeniden başlattım.

<binding protocol="http" bindingInformation="*:24941:localhost" />
                <binding protocol="https" bindingInformation="*:44301:localhost" />

Benim durumumda , tam IIS'de https: // localhost: 44300 için bir bağlayıcı kurduğumu unutmuştum . İkisine birden sahip olamazsınız!

Benim durumumda, hata ayıklama sırasında localhost url'si https: // localhost'a yönlendirildi . Bu bir andan diğerine hiçbir şey değiştirmeden oldu. Tarayıcıya zor bir yeniden yükleme yaparak bunu çözdüm. İşte bağlantı