IISExpressによるSSL接続/接続リセット

IISExpressで新しいVisual Studio 2013を初めて使用しています（以前はVS2010でASP.net開発サーバーを使用していました）。プロジェクトをデバッグしようとして問題が発生しています。

これは私がChromeで見るものです：

サーバーへの安全な接続を確立できません。これはサーバーの問題であるか、所有していないクライアント認証証明書を必要としている可能性があります。エラーコード：ERR_SSL_PROTOCOL_ERROR

プロパティ-> Webファイルを更新して、プロジェクトURLがhttps URLを使用するようにしました。ただし、それを実行した後、起動時に新しいエラーが発生します。

localhostへの接続が中断されました。エラーコード：ERR_CONNECTION_RESET

ありがとう

URLRewriteを使用してweb.configでSSL接続を強制している場合は、ローカルホストアドレスを書き換えてhttpsを強制している可能性があります。SSLを有効にしたデバッグが重要でなく、URLRewriteを使用している場合は<add input="{HTTP_HOST}" pattern="localhost" negate="true" />、web.configファイルのrewriteセクションに追加することを検討してください。ローカルホストアドレスの書き換えは停止しますが、運用環境ではそのままにします。URLRewriteを使用していない場合、またはSSLを使用してデバッグする必要がある場合は、http： //www.hanselman.com/blog/WorkingWithSSLAtDevelopmentTimeIsEasierWithIISExpress.aspx が役立つ場合があります。これはVS2010向けですが、VS2013でも十分です。

Visual Studio 2013 / IIS Expressで構成されたアプリのポート番号が：44300-：44398の範囲になかったため、ERR_CONNECTION_RESETを取得していました。（出て行くために警告を無視しなければならなかったことを思い出しませんその範囲。）ポート番号をこの範囲内の何かに変更するだけで、それを機能させることができました。

netsh http show sslcert > sslcert.txt出力を確認し、ポート番号について最近読んだものをクリックして何かを調べたところ、これに気付きました。

IIS Expressによって生成された証明書と競合する可能性があるため、以前の「localhost」証明書は必ず削除してください。これと同じエラー（ERR_SSL_PROTOCOL_ERROR）があり、多くの「解決策」を試した後、最終的にそれを理解するのに何時間もかかりました。私の間違いは、自分で「localhost」証明書を作成していて、そのうちの2つがあったことです。両方を削除して、IIS Expressで再作成する必要がありました。

「localhost」証明書を確認して削除する方法は次のとおりです。

• スタート時に、-> mmc.exeと入力します
• ファイル->スナップインの追加/削除...
• 証明書->追加>->コンピュータアカウント->ローカルコンピュータを選択します。
• [証明書]> [個人]> [証明書]で確認します
• 存在するローカルホスト証明書にわかりやすい名前「IIS Express Development Certificate」があることを確認してください。そうでない場合は、削除してください。または、複数の場合はすべて削除します。

Visual Studioでプロジェクトを選択し、プロパティタブでSSL = trueを有効にします。保存、ビルド、実行。IIS Expressは新しい「localhost」証明書を生成します。

注：機能しない場合は、以下を試してください。VSプロジェクトでIIS Expressを無効にし、実行中のすべてのアプリを停止してから、「localhost」証明書を削除してください。また、「コントロールパネル>プログラム」に移動してIIS Expressを修復することもできます。

この問題の解決に役立った手順を要約します。

1. SSLポートの範囲（IIS Expressで使用）が44300〜44398であることを確認します。

IIS Expressは、インストール時にHttp.sysを使用して、ポート44300〜44399をSSL用に予約します。これにより、IISExpressの標準ユーザー（昇格された特権を持たないユーザー）がSSLを構成して使用できるようになります。この詳細については、こちらを参照してください

2. コマンドプロンプトで管理者として以下のコマンドを実行します。これにより、SSL証明書のバインディングがコンピューターに出力されます。このリストから、IIS Expressが対応するポートに使用する証明書を見つけます。

netsh http show sslcert> sslcert.txt

3. sslcert.txtで以下の項目を探します（私の場合、IISエクスプレスはポート44300で実行されていました）

IP：ポート ：0.0.0.0:44300

証明書のハッシュ ：eb380ba6bd10fb4f597cXXXXXXXXXX

アプリケーションID ：{214124cd-d05b-4309-XXX-XXXXXXX}

4. また、IISエクスプレス管理コンソール（RUN（Ctrl + R）-> inetmgr.exe）を見て、対応する証明書がサーバー証明書に存在するかどうかを確認します

（ServerRootをクリック->セクションIIS（）->サーバー証明書を開く）

5. ローカルホストがデフォルトでステップ3にリストされているものとは異なる証明書を使用している場合は、以下のステップに進みます。

netsh http削除sslcert ipport = 0.0.0.0：44300

netsh http add sslcert ipport = 0.0.0.0：44300 certhash = New_Certificate_Hash_without_space appid = {214124cd-d05b-4309-XXX-XXXXXXX}

New_Certificate_Hashは、ローカルホスト（ステップ4で見つけたもの）と関連付けられたデフォルトの証明書、または新しい証明書として追加する証明書です。

PS回答uosɐſ（この問題の解決に役立ちました）をありがとう

私が経験していた問題は、ある時点で、localhostのHSTSを有効にし、これがIIS Expressのhttp：// localhost：someportを壊すことに気付かなかったことに関係していました。

HSTSはブラウザー（私の場合はChrome）に常にHTTPSを使用してURLを要求するように指示します。そのため、MVC 5アプリでSSLを有効にしていなくても、ブラウザーはHTTPではなくURLでHTTPSを使用してサイトにアクセスしようとします。

修正？

1. chrome：// net-internals /＃hstsにサーフィンします
2. 削除セクションで「localhost」と入力し、Chromeからレコードを削除します。

上記のオプションのどれも私にはうまくいきませんでした。私は次のことをしなければなりませんでした：

1. IIS Express 8.0をアンインストールしました
2. IIS Expressのドキュメントディレクトリにあるすべての構成を削除しました
3. IIS Express 8.0を再インストールしました
4. ローカルマシン上のプロジェクトを削除し、TFSのクリーンバージョンをダウンロードした
5. プロジェクトを実行しました-その後、SSL経由で実行され、デバッグできます

このスレッドからステップを取得しました。

お役に立てれば。

私の場合、自己署名証明書を作成して機能させましたが、証明書が信頼されていないためにブラウザーでエラーが発生していました。そこで、証明書スナップインの[信頼されたルート証明機関]> [証明書]フォルダーに証明書を移動しました。うまくいったので、その日はVisual Studioを閉じました。

翌日、プロジェクトを開始したところ、元の質問で述べたエラーが発生しました。問題は、IISExpressを構成した証明書が[個人]> [証明書]フォルダーに存在する必要があることです。そうしないと、HTTPSが機能しなくなります。IIS Expressが正常に起動したら、証明書を信頼できる場所にドラッグして戻すことができます。IIS Expressを再起動するまで機能します。

証明書を毎回前後にドラッグすることに煩わされたくないので、証明書のコピーを両方の場所に配置するだけで、すべてが正常に機能します。

Visual Studio 2015でも同じ問題があります。web.configでSSLバインディングを使用しているため

<rewrite>
   <rules>   
     <rule name="HTTP to HTTPS Redirect" stopProcessing="true">
       <match url="(.*)" />
       <conditions>
          <add input="{HTTPS}" pattern="off" />
       </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
     </rule>
   </rules>
</rewrite>

そして、djroedger氏の答えで問題を解決できます。交換することにより

<add input="{HTTPS}" pattern="off" />

と

<add input="{HTTP_HOST}" pattern="localhost" negate="true" />

私のweb.configに、私のコードは

<rewrite>
  <rules>   
    <rule name="HTTP to HTTPS Redirect" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
         <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
      </conditions>
         <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
    </rule>
 </rules>
</rewrite>

私はこの問題を抱えていた、私はFilterConfig.csでグローバルなrequire httpsのために私のサイトを構成しました。

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new RequireHttpsAttribute());
    }

プロジェクトのURLをhttpsに変更するのを忘れていました：このチュートリアルからhttp://azure.microsoft.com/en-us/documentation/articles/web-sites-dotnet-deploy-aspnet-mvc-app-membership-oauth- ENABLE SSLパート4の下のsql-database /これにより、発生していたエラーが発生しました。

私が抱えていた問題は@Jason Klebanの回答に関連していましたが、IIS ExpressのVisual Studioのプロパティの設定に1つの小さな問題がありました。

ポートを44300から44399の範囲内に変更した後、アドレスが次で始まることを確認してください HTTPS

私に2度起こった別の問題：
IIS Expressのapplicationhost.configでは、バインディングの順序が重要です。1つのバインディングがSSLバインディングよりも優先され、機能しない場合があります。

例：

<site name="MySite007" id="1">
    <application path="/" applicationPool="Clr4IntegratedAppPool">
        <virtualDirectory path="/" physicalPath="C:\Users\myuser\projects\mysolutionfolder\MyProject.Service" />
    </application>
    <bindings>
        <binding protocol="http" bindingInformation=":8081:localhost" />
        <binding protocol="http" bindingInformation=":8080:" /><!-- evil binding -->
        <binding protocol="https" bindingInformation="*:44327:localhost" />
    </bindings>
</site>

外部からWebServiceにアクセスできるように、2番目のバインディングと同様のバインディングを追加した可能性がありますlocalhost。このバインディングは任意のアドレスでリッスンするため、別のポートが使用されていてもSSLバインディングをオーバーライドするようです。

邪悪なバインディングを取り除くか、下に移動します。

この記事からIISExpressとvsディレクトリを削除し、44300から44399（両端を含む）のsslポート範囲を使用すると、うまくいきました

これは同僚から耳にした逸話ですが、申し立てによると、これはChromeのhttpsの強制に関する問題です。私は通常、Firefoxで起動するので、この問題は以前に見たことがありませんでした。ファイアフォックスを使用するか、IEは私の同僚のために働いた。

私の問題はフィドラーによって引き起こされました。Fiddlerがクラッシュすると、プロキシ設定が乱れることがあります。Fiddlerを起動するだけですべてが修正されたようです（おそらく、何らかの方法で自動修復されます）。

「Digicert証明書インストールチェッカー」は、このような状況で役立つことがあります。

試行されたSSL証明書が、シリアル番号を比較することで予期していたものであることを確認できました。

私にとっては、@ Jason Klebanの答えが実際の問題でしたが、これは、どの証明書がロードされているかについての基本的なアサーションを確認するのに非常に役立つユーティリティです。

44300〜44399の範囲外のポートを使用する必要がある場合は、次の回避策があります。

• IISで新しいサイトを作成します（Expressではありません）
• HTTPSを必要なポートにバインドする
• SSL証明書については、IIS Express開発証明書を選択します
• サイトが作成されたら、実際に実行する必要がないため、停止します。

これにより、IIS Express開発証明書がそのポートに登録されます。これは、44300〜44399の範囲の要件を回避するために見つけた最も簡単な方法です。

コンピューターを再構築しただけです。このスレッドは私に手掛かりを与え、プロジェクト設定> Webで、プロジェクトがHTTPとHTTPポートを使用するように構成されていることに気付きました。それをHTTPSおよび正しいHTTPSポートに更新することにより、すべてが再び機能し始めました。

44300から44399までのSSLポートの設定に関する他の回答を続けるために、Visual StudioでSSL有効化プロパティを変更することも、特定のSSL URLを設定することもできませんでした。IIS Expressの修復などの他の回答は役に立ちませんでした。解決策は、slnファイルと並行して.vsフォルダーに移動し、configサブフォルダーを開いて、applicationhost.configファイルを編集することでした。次に、手動でhttps行を追加してVSを再起動しました。

<binding protocol="http" bindingInformation="*:24941:localhost" />
                <binding protocol="https" bindingInformation="*:44301:localhost" />

私の場合、完全なIIS で（私の場合）https：// localhost：44300のバインディングを設定したことを忘れてしまいました。あなたは両方を持つことはできません！

私の場合、デバッグ中にlocalhostのURLがhttps：// localhostにリダイレクトされました。これは、何も変更することなく、ある瞬間から別の瞬間に起こりました。これを解決するには、ブラウザーにハードリロードを実行します。ここにリンク