Question

我创建了一个新服务器，将Windows 2008服务器移动到Windows 2012R2。我几天没有问题地发布到新服务器并测试网站。我在测试期间意识到此服务器仍然启用了SSL和TLS1.0。

我找到IIS Crypto并将值设置为最佳做法：

像假人一样，在我改变它之前我没有打印它。

当我尝试发布时，我收到此消息：

到目前为止我尝试了一些，其中一些只是出于习惯： 1.重新启动visual studio 2.重新启动IIS 3.重新启动主机服务器 4.禁用防火墙并在未启用的情况下测试发布 5.检查IIS日志，没有显示 6.检查事件查看器，没有消息

这是我得到的消息：

Error   2   Web deployment task failed. (Could not complete the request to remote agent URL 'https://<site>:8172/MsDeploy.axd?site=<site>'.)
This error indicates that you cannot connect to the server. Make sure the service URL is correct, firewall and network settings on this computer and on the server computer are configured properly, and the appropriate services have been started on the server.
Error details:
Could not complete the request to remote agent URL 'https://<site>:8172/MsDeploy.axd?<site>'.
The underlying connection was closed: An unexpected error occurred on a send.
Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host.
An existing connection was forcibly closed by the remote host       0   0   SuburbanCustPortal

我尝试发布到http而不是https，我收到了同样的消息。

我应该在哪里看下一个或者有没有人有任何想法？

注意＃1

我在root用户创建了一个test.html文件，我可以通过https和http查看该文件到我的网站。该站点至少可以从443和80端口访问。

Answer 1

我在这里找到了答案：

http://www.diaryofaninja.com/blog/2016/02/28/pci-compliant-web-deploy-getting-webdeploy-working-after-disabling-insecure-ciphers-like-ssl-30-and-tls-10

事实证明，经过多次填充我的服务器后，问题就出现了   实际上是客户端正在进行部署。

问题在于.Net及其使用SSL的默认设置。

默认情况下.Net有一个名为“useStrongCrypto”的设置允许   客户端PC使用TLS 1.1及更高版本。

启用安全本地客户端PC以使用TLS 1.1及更高版本（或作为   Microsoft术语是“强加密”，您需要编辑以下内容   注册表项：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

我重新启动了visual studio并且能够发布。

服务器上更改的SSL / TLS现在无法通过visual studio发布

1 个答案: