Google chrome 如何修复Windows Server 2016上IIS中的错误\u HTTP2 \u不充分\u传输\u安全性_Google Chrome_Security_Iis_Microsoft Dynamics

Google chrome 如何修复Windows Server 2016上IIS中的错误\u HTTP2 \u不充分\u传输\u安全性

google-chrome security iis

Google chrome 如何修复Windows Server 2016上IIS中的错误\u HTTP2 \u不充分\u传输\u安全性,google-chrome,security,iis,microsoft-dynamics,Google Chrome,Security,Iis,Microsoft Dynamics,我最近将一台IIS web服务器升级到Windows server 2016，我在Google Chrome中遇到此错误ERR_SPDY_uncipled_TRANSPORT_SECURITY。此问题的发生是因为HTTP/2。这基本上意味着该站点启动了HTTP/2连接，但有一个被列入黑名单的密码。因此，浏览器阻止了对网站的访问。因此，通常的解决方案是对密码套件进行重新排序，以满足HTTP/2的要求另一个解决方案是禁用HTTP/2，只使用HTTP/1.1。通过设置以下注册表项并重新启动主机Win

我最近将一台IIS web服务器升级到Windows server 2016，我在Google Chrome中遇到此错误

ERR_SPDY_uncipled_TRANSPORT_SECURITY

。

此问题的发生是因为HTTP/2。这基本上意味着该站点启动了HTTP/2连接，但有一个被列入黑名单的密码。因此，浏览器阻止了对网站的访问。因此，通常的解决方案是对密码套件进行重新排序，以满足HTTP/2的要求

另一个解决方案是禁用HTTP/2，只使用HTTP/1.1。通过设置以下注册表项并重新启动主机Windows服务器，可以在服务器端解决此问题：

[HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]

“EnableHttp2Tls”=dword:00000000

“EnableHttp2Cleartext”=dword:00000000

您可以降级kestrel以使用Http1。在Http2上启动kestrel的新版本似乎存在一些问题

"Kestrel": {
"EndpointDefaults": {
  "Protocols": "Http1"
}
}

在appsettings.json中添加上述临时解决方案选项

@Anand Shukla有正确的解决方案，对我有效。我不得不加上额外的支架来让它工作

 {
"Kestrel": {
"EndpointDefaults": {
 "Protocols": "Http1"
 } 
 }
 }

这对我有用。出于某种原因，我只需要为所有服务器中的一台2016服务器执行此操作。不知道为什么这个特定的服务器需要修复。TLS1.2甚至还没有被启用-我正在着手这一部分。