SSL连接/使用IISExpress时连接重置

我之前遇到了ERR_CONNECTION_RESET错误，因为我的Visual Studio 2013/IIS Express应用程序端口号不在范围内:44300-:44398。（我不记得需要忽略任何警告来离开这个范围。）将端口号更改为此范围内的某个数字就可以让它正常工作。

我在审查netsh http show sslcert > sslcert.txt输出后发现这一点，并结合我最近阅读的与端口号相关的信息理解了其中的道理。

确保删除以前的'localhost'证书，因为它们可能与由IIS Express生成的证书发生冲突。我曾经遇到这个相同的错误(ERR_SSL_PROTOCOL_ERROR)，在尝试了许多“解决方案”后，花费了很多时间才最终找出问题所在。我的错误是我创建了自己的'localhost'证书，而且有两个。我不得不删除两个并让IIS Express重新创建。

以下是如何检查和删除'localhost'证书：

• 在开始菜单中键入 → mmc.exe
• 文件 → 添加/删除插件...
• 选择证书 → 添加> → 计算机帐户 → 本地计算机
• 在证书 > 个人 > 证书下检查
• 确保存在的localhost证书具有友好名称“IIS Express Development Certificate”。如果没有，请删除它。或者如果有多个，请全部删除。

在Visual Studio中，选择项目，在属性选项卡下启用SSL=true。保存、构建和运行。IIS Express将生成一个新的'localhost'证书。

注意: 如果上述方法无效，请尝试：在删除'localhost'证书之前，确保在VS项目中禁用IIS Express，并停止所有正在运行的应用程序。此外，您可以进入“控制面板→程序”并修复IIS Express。

如果您正在使用web.config中的URLRewrite强制SSL连接，则可能会将您的本地主机地址重写为强制使用https。如果您不需要启用SSL进行调试并且正在使用URLRewrite，请考虑在web.config文件的重写部分中添加<add input="{HTTP_HOST}" pattern="localhost" negate="true" />。这将停止任何本地主机地址的重写，但在生产环境中仍然保持不变。
如果您未使用URLRewrite或需要使用SSL进行调试，则http://www.hanselman.com/blog/WorkingWithSSLAtDevelopmentTimeIsEasierWithIISExpress.aspx可能会有所帮助。它适用于VS2010，但对于VS2013也足够。

我总结了帮助我解决这个问题的步骤：

1. 确保 SSL 端口范围（由 IIS Express 使用）为 44300-44398

在安装过程中，IIS Express 使用 Http.sys 为 SSL 使用保留端口 44300 到 44399。这使得没有提升特权的标准用户可以配置和使用 SSL。有关更多详细信息，请参阅此处

2. 以管理员身份在命令提示符下运行以下命令。这将输出计算机中的 SSL 证书绑定。从列表中找出 IIS Express 用于相应端口的证书：

netsh http show sslcert > sslcert.txt

3. 在 sslcert.txt 中查找以下项目（在我的情况下，IIS express 正在运行的端口是 44300）

IP:port : 0.0.0.0:44300

Certificate Hash : eb380ba6bd10fb4f597cXXXXXXXXXX

Application ID : {214124cd-d05b-4309-XXX-XXXXXXX}

4. 还要在 IIS Express 管理控制台中查找（RUN (Ctrl+R) -> inetmgr.exe），并查看相应端口的证书是否存在于服务器证书中

（单击 ServerRoot -> 在 IIS () 部分下打开"Server Certificates"）

5. 如果默认情况下您的本地主机使用与步骤 3 中列出的不同的证书，请继续执行以下步骤

netsh http delete sslcert ipport=0.0.0.0:44300

网上重定向(HTTP)删除44300端口的SSL证书。

netsh http add sslcert ipport=0.0.0.0:44300 certhash=无空格的新证书哈希值 appid={214124cd-d05b-4309-XXX-XXXXXXX}

网上重定向(HTTP)添加44300端口的SSL证书，并将其关联到您本地主机中的默认证书(在步骤4中找到)，或者将其作为新证书添加。

附注：感谢uosɐſ提供的答案(帮助我解决了这个问题)。

我遇到的问题与我在某个时间点启用了本地主机的HSTS有关，但没有意识到这会破坏我的IIS Express中的http://localhost:someport。
HSTS告诉浏览器（在我的情况下是Chrome）始终使用HTTPS请求URL。因此，即使我还没有为我的MVC 5应用程序启用SSL，浏览器仍然会尝试使用URL中的HTTPS访问我的站点，而不是HTTP。
解决方法？

1. 浏览至chrome://net-internals/#hsts
2. 在删除部分中，输入“localhost”并从Chrome中删除该记录。

以上所有选项对我都没用。我不得不按照以下步骤操作：

1. 卸载了IIS Express 8.0
2. 删除了我的文档目录中所有的IIS Express配置
3. 重新安装了IIS Express 8.0
4. 在本地机器上删除了该项目，并下载了TFS的干净版本
5. 运行该项目 - 现在它在SSL上运行，我可以进行调试

我从这个帖子中得到了这些步骤。

希望这有所帮助。

我遇到的问题与@Jason Kleban的答案有关，但是我在Visual Studio的IIS Express属性设置中有一个小问题。
确保在将端口更改为44300到44399范围内之后，地址也以HTTPS开头。

对我来说，使用这里提供的解决方案有效。

C:\Program Files (x86)\IIS Express\IisExpressAdminCmd.exe setupsslUrl -url:https://localhost:44387/ -UseSelfSigned

使用您的项目用于 HTTPS 的端口。

在我的情况下，我创建了一个自签名证书并让它工作，但是在浏览器中出现了错误，因为证书不受信任。所以，我将证书移到了“受信任的根证书颁发机构”>“证书”文件夹中。它工作了，然后我关闭了Visual Studio。
第二天，我启动项目时收到了原始问题中提到的错误。问题在于，您使用IISExpress配置的证书必须存在于“个人”>“证书”文件夹中，否则HTTPS将停止工作。一旦IIS Express成功启动，您可以将证书拖回到可信位置。它将继续工作，直到您重新启动IIS Express。
我不想每次来回拖动证书，所以我只是在两个位置放置了证书的副本，现在一切都正常工作。

我在Visual Studio 2015中遇到了同样的问题。因为我在web.config中使用了SSL绑定。

<rewrite>
   <rules>   
     <rule name="HTTP to HTTPS Redirect" stopProcessing="true">
       <match url="(.*)" />
       <conditions>
          <add input="{HTTPS}" pattern="off" />
       </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
     </rule>
   </rules>
</rewrite>

为您翻译：我可以通过djroedger先生的答案来解决问题。通过替换

即可。

<add input="{HTTPS}" pattern="off" />

将以下文本从英语翻译成中文：
将

<add input="{HTTP_HOST}" pattern="localhost" negate="true" />

添加到我的web.config文件中，这样我的代码就是：

<rewrite>
  <rules>   
    <rule name="HTTP to HTTPS Redirect" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
         <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
      </conditions>
         <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
    </rule>
 </rules>
</rewrite>