หากคุณกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ที่กำหนดค่าด้วย HTTPS ผ่าน Chrome และคุณได้รับ 'ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ' ผิดพลาดทุกครั้งที่พยายาม คุณมักจะจัดการกับปัญหาการตั้งค่าความปลอดภัยบางประเภท ปัญหานี้มักพบในการติดตั้ง Windows Server
หลังจากที่เราได้ตรวจสอบปัญหานี้อย่างละเอียดถี่ถ้วนแล้ว เราพบว่าจริงๆ แล้วมีหลายสาเหตุที่อาจเป็นสาเหตุของข้อผิดพลาด "ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY"
ต่อไปนี้คือรายชื่อผู้กระทำผิดที่อาจก่อให้เกิดข้อผิดพลาดนี้ในการติดตั้งเซิร์ฟเวอร์ Windows หรือ Windows:
- Chrome เวอร์ชันที่ล้าสมัย – ในกรณีเอกสารส่วนใหญ่ คุณสามารถคาดหวังให้ปัญหานี้เกิดขึ้นได้เนื่องจากสถานการณ์ที่คุณใช้ Chrome เวอร์ชันที่ล้าสมัยซึ่งไม่ได้ติดตั้งกลไกความปลอดภัยที่จำเป็นเพื่ออำนวยความสะดวกในการเชื่อมต่อ CA ในกรณีนี้ คุณจะต้องบังคับเบราว์เซอร์ให้ติดตั้งบิวด์ล่าสุดที่มี
- รบกวนคุกกี้ของเบราว์เซอร์ – ตามที่ปรากฏ มีคุกกี้ Chrome บางตัวที่อาจรับผิดชอบต่อพฤติกรรมนี้ หากคุณกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ผ่าน HTTPS ในกรณีส่วนใหญ่ คุณสามารถแก้ไขปัญหาได้โดยการล้างคุกกี้ของเบราว์เซอร์ทั้งหมดหรือใช้ Chrome ในโหมดไม่ระบุตัวตน
- เซิร์ฟเวอร์ Windows ใช้การเข้ารหัสที่อ่อนแอ – ตามที่ปรากฏ สาเหตุที่พบบ่อยพอสมควรว่าทำไม Google Chrome อาจแสดงข้อความแสดงข้อผิดพลาดประเภทนี้ ก็คือการติดตั้ง Windows Server ของคุณใช้การเข้ารหัสที่อ่อนแอ ในการแก้ไขปัญหานี้ คุณจะต้องใช้ยูทิลิตี้อย่างเช่น IISCrypto เพื่อดูแลโปรโตคอลที่ไม่ปลอดภัยและชุดการเข้ารหัสที่อ่อนแอกว่า
- เปิดใช้งาน HTTP/2 แล้ว – แม้ว่าโดยทั่วไปแล้ว HTTP/2 จะดีสำหรับจุดประสงค์ด้านความปลอดภัย แต่ก็ต้องการข้อกำหนดที่เข้มงวดมากขึ้นด้วย หากคุณใช้ Windows Server 2016 ระบบปฏิบัติการของคุณจะพยายามเปลี่ยนกลับไปใช้ HTTP/1.1 ไม่ว่าสิ่งใดจะทำให้เกิดข้อผิดพลาดนี้ใน Chrome ในกรณีนี้ วิธีแก้ไขคือปิดใช้งาน HTTP/2 อย่างสมบูรณ์
ตอนนี้เราได้ตรวจสอบทุกสาเหตุที่เป็นไปได้ว่าทำไม Google Chrome อาจแสดงข้อผิดพลาด 'ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY' เมื่อคุณพยายามอำนวยความสะดวกในการเชื่อมต่อกับเซิร์ฟเวอร์บางตัว ต่อไปนี้คือรายการของการแก้ไขที่ยืนยันว่าผู้ใช้ที่ได้รับผลกระทบรายอื่นได้ใช้สำเร็จเพื่อแก้ไขปัญหานี้ .
ล้างคุกกี้ของ Chrome
ตามที่ปรากฏ คุกกี้ที่บันทึกไว้ไม่ดีสามารถรับผิดชอบต่อการปรากฏของ ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ข้อผิดพลาด. ไม่ใช่เรื่องแปลกที่จะเห็นข้อความนี้เมื่อคุณพยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ผ่าน HTTPS ในการติดตั้ง Windows Server
โชคดีที่มีวิธีง่ายๆ ในการตรวจสอบว่าคุกกี้ที่ไม่ดีมีส่วนทำให้เกิดข้อผิดพลาดนี้หรือไม่ ซึ่งช่วยอำนวยความสะดวกในการเชื่อมต่อเดียวกันโดยใช้โหมดไม่ระบุตัวตน
ในการดำเนินการนี้ ให้เปิด Google Chrome และคลิกที่ปุ่มการทำงาน (มุมบนขวา) จากนั้นคลิกที่ หน้าต่างที่ไม่ระบุตัวตนใหม่ .
เมื่อคุณเปิดหน้าต่างที่ไม่ระบุตัวตนใน Chrome สำเร็จแล้ว ให้ลองอำนวยความสะดวกในการเชื่อมต่อประเภทเดียวกันและดูว่า ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY แก้ไขข้อผิดพลาดแล้ว
หากข้อความแสดงข้อผิดพลาดไม่กลับมา แสดงว่าคุณเพิ่งยืนยันว่าคุณกำลังจัดการกับปัญหาคุกกี้อยู่จริง ในกรณีนี้ ให้ทำตามคำแนะนำด้านล่างเพื่อลบคุกกี้เสียโดยเฉพาะเพื่อแก้ไข ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ข้อผิดพลาด:
หมายเหตุ: หากข้อความแสดงข้อผิดพลาดเดียวกันปรากฏขึ้นแม้ในขณะที่คุณอยู่ในโหมดไม่ระบุตัวตน ให้ข้ามขั้นตอนด้านล่างและไปยังวิธีถัดไปโดยตรง
- เปิด Google Chrome และใช้แถบนำทางที่ด้านบนเพื่อโหลดหน้าเว็บที่ทำให้เกิดข้อผิดพลาด
- เมื่อคุณได้รับข้อความแสดงข้อผิดพลาด ให้คลิกที่ไอคอนแม่กุญแจที่อยู่ภายในแถบนำทาง
- หลังจากที่คุณคลิกที่ไอคอนแม่กุญแจ คุณจะพบกับเมนูใหม่ที่คุณจะต้องคลิกที่คุกกี้
- ถัดไป เมื่อคุณมาถึงในเมนูคุกกี้เฉพาะ ให้เลือก อนุญาต แท็บคุกกี้ จากนั้นเลือกคุกกี้แต่ละรายการจากรายการด้านล่างและคลิก ลบ เพื่อดูแลมัน
- ทุกครั้งที่นำคุกกี้ที่อาจเสียหายออก ให้รีสตาร์ทเบราว์เซอร์และตรวจดูว่าปัญหาได้รับการแก้ไขแล้วหรือไม่
หากเป็นปัญหาประเภทเดียวกัน (ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ข้อผิดพลาด) ยังคงเกิดขึ้น เลื่อนลงไปที่การแก้ไขที่เป็นไปได้ถัดไปด้านล่าง
อัปเดต Google Chrome เป็นเวอร์ชันล่าสุด
ก่อนอื่น คุณต้องตรวจสอบให้แน่ใจว่าคุณกำลังใช้ Google Chrome รุ่นสาธารณะล่าสุด
นี่เป็นสิ่งสำคัญอย่างยิ่งหากคุณประสบปัญหาในการติดตั้ง Windows Server ในขณะที่พยายามเชื่อมต่อกับเซิร์ฟเวอร์ CA ที่กำหนดค่าด้วย HTTPS
ตามที่ปรากฏ เหตุผลที่คุณเห็น ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ข้อผิดพลาดมักเกิดจากกลไกความปลอดภัยบางอย่างที่ยังไม่ได้นำไปใช้กับเวอร์ชัน Google Chrome ของคุณ
ผู้ใช้ที่ได้รับผลกระทบหลายคนที่เรากำลังจัดการกับปัญหาประเภทเดียวกันได้ยืนยันว่าปัญหาได้รับการแก้ไขแล้วทั้งหมดหลังจากที่พวกเขาได้อัปเดต Google Chrome เป็นเวอร์ชันล่าสุดที่มีให้บริการ
อย่างไรก็ตาม เนื่องจากฟังก์ชันการอัปเดตอัตโนมัตินั้นไม่สมบูรณ์บน Windows Server เราจึงแนะนำให้เริ่มต้นด้วยการถอนการติดตั้ง Google Chrome และล้างไฟล์ที่เหลือก่อนที่จะติดตั้งรุ่นสาธารณะล่าสุดที่มีให้ตั้งแต่ต้น
นี่คือสิ่งที่คุณต้องทำ:
- เปิด วิ่ง กล่องโต้ตอบโดยกด แป้น Windows +R . ถัดไป พิมพ์ 'appwiz.cpl' แล้วกด Enter เพื่อเปิด โปรแกรมและคุณสมบัติ หน้าต่าง.
- เมื่อคุณอยู่ในโปรแกรม และ คุณสมบัติ เมนูเริ่มต้นด้วยการคลิกขวาที่ Chrome แล้วเลือกถอนการติดตั้งจากเมนูบริบทที่เพิ่งปรากฏขึ้น
- ถัดไป ทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดกระบวนการถอนการติดตั้ง
- เมื่อการถอนการติดตั้งเสร็จสิ้น ให้รีบูตพีซีของคุณและรอจนกว่าการเริ่มต้นระบบครั้งถัดไปจะเสร็จสิ้น
- ถัดไป เปิดกล่องโต้ตอบเรียกใช้อีกกล่องโดยกด แป้น Windows + R . ในกล่องข้อความที่ปรากฏขึ้น ให้พิมพ์ “%localappdata% ” แล้วกด Enter เพื่อเปิดโฟลเดอร์ในเครื่องที่มีไฟล์ temp ที่เชื่อมโยงกับบัญชี Microsoft ที่ใช้งานอยู่ของคุณ
- จากรูทโฟลเดอร์ Local ให้คลิกขวาที่ Chrome แล้วเลือก ลบ จากเมนูบริบทเพื่อกำจัดไฟล์ชั่วคราวทุกไฟล์ที่ถูกทิ้งไว้โดยการติดตั้งดั้งเดิม
- หลังจากที่คุณจัดการกำจัดโฟลเดอร์แคชข้อมูลในเครื่องของ Google Chrome แล้ว ขั้นตอนต่อไปคือการติดตั้งโปรแกรมเทียบเท่าที่มีประสิทธิภาพ ดำเนินการต่อโดยไปที่หน้าดาวน์โหลดอย่างเป็นทางการของ Google Chrome และดาวน์โหลดเวอร์ชันล่าสุดที่มี
- เมื่อดาวน์โหลดไฟล์ปฏิบัติการการติดตั้งแล้ว ให้ดับเบิลคลิกที่ไฟล์นั้น คลิก ใช่ ที่ UAC พร้อมท์ จากนั้นทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดขั้นตอนการติดตั้ง
- เมื่อการติดตั้งเสร็จสมบูรณ์ ให้เปิดเบราว์เซอร์และทำซ้ำการกระทำที่เคยทำให้เกิด ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
หากปัญหาแบบเดิมยังคงเกิดขึ้น ให้เลื่อนลงไปที่วิธีแก้ไขที่เป็นไปได้ถัดไปด้านล่าง
ปิดใช้งาน HTTP/2 หรือปิดใช้งานชุดการเข้ารหัสที่อ่อนแอ
หากคุณพบข้อผิดพลาด ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ใน Google chrome ทันทีหลังจากอัปเกรดเป็น Windows Server จากเว็บเซิร์ฟเวอร์ IIS คุณอาจเห็นข้อผิดพลาดนี้เนื่องจาก Windows Server เปลี่ยน HTTP/2 โดยค่าเริ่มต้นและมักจะถอยกลับไปเป็น HTTP/1.1รุ่นเก่ากว่า ถ้า HTTP/2 ไม่รองรับ
สิ่งนี้ดีสำหรับการรักษาความปลอดภัย แต่ HTTP/2 มีข้อกำหนดที่เข้มงวดกว่า HTTP/1.1 มาก และ Windows Server 2016 นั้นขึ้นชื่อในการพยายามสร้างเซสชัน HTTP/2 กับเบราว์เซอร์แม้ว่าเซิร์ฟเวอร์จะได้รับการกำหนดค่าด้วยการเข้ารหัส SSL ที่อ่อนแอกว่า รองรับโดย HTTP/2
หากคุณพบว่าตัวเองอยู่ในสถานการณ์นี้ คุณมีสองทางข้างหน้า:
- ปิดใช้งานชุดการเข้ารหัสที่อ่อนแอ
- ปิดใช้งาน HTTP/2 บน Windows Server
ไม่ว่าคุณจะต้องใช้เส้นทางใด เราได้สร้างชุดคำแนะนำย่อยที่จะแนะนำคุณตลอดทั้งสองสถานการณ์ที่อาจเกิดขึ้น
ทำตามคำแนะนำที่ใช้ได้กับสถานการณ์เฉพาะของคุณ
ปิดการใช้งานชุดรหัสที่อ่อนแอ
คุณสามารถปิดใช้งานชุดการเข้ารหัสเหล่านี้ได้ด้วยตนเอง แต่คุณไม่จำเป็นต้องทำสิ่งใดให้ซับซ้อนเกินไป เมื่อคุณใช้ยูทิลิตี้นี้ที่ชื่อว่า IISCrypto .
ใน IISCrypto เวอร์ชัน 3.0 คุณสามารถใช้ปุ่ม Best Practices เพื่อปิดใช้งานทุกโปรโตคอลที่ไม่ปลอดภัยโดยอัตโนมัติพร้อมกับชุดการเข้ารหัสที่อ่อนแอกว่า
ทำได้โดยเลือก Cipher Suites จากเมนูแนวตั้งทางด้านซ้าย จากนั้นคลิก แนวทางปฏิบัติที่ดีที่สุด
หลังจากที่คุณทำเช่นนี้ กด สมัคร เพื่อบังคับใช้การเปลี่ยนแปลง จากนั้นรีบูตการติดตั้ง Windows Server เพื่อให้การเปลี่ยนแปลงมีผล
หมายเหตุ: หากคุณเป็นผู้ใช้ Windows Server ขั้นสูง คุณจะปรับแต่งชุดการเข้ารหัสเหล่านี้ได้ด้วยตนเองผ่าน IISCrypto
ปิดการใช้งาน HTTP/2 บน Windows Server
หากคุณตัดสินใจว่าการปิดใช้งาน HTTP/2 ใน IIS บน Windows Server เป็นการประนีประนอมที่คุ้มค่า คุณสามารถทำได้โดยการเพิ่มคีย์รีจิสทรี DWORD เพียงสองคีย์
คุณควรใช้โปรแกรมแก้ไขเฉพาะนี้หรือไม่ขึ้นอยู่กับสถานการณ์เฉพาะของคุณและจำนวนโปรโตคอลที่ได้รับผลกระทบจากการปิดใช้งาน HTTP/2
หากคุณตัดสินใจที่จะดำเนินการ วิธีที่ง่ายที่สุดคือการสร้างไฟล์ .reg ผ่านหน้าต่าง Notepad ที่ยกระดับขึ้น
ทำตามคำแนะนำด้านล่างเพื่อสร้าง .REG ไฟล์ที่สามารถปิดใช้งาน HTTP/2 ในการติดตั้ง Windows Server 2016:
- กด แป้น Windows + R เพื่อเปิดกล่องโต้ตอบเรียกใช้ ถัดไป พิมพ์ 'แผ่นจดบันทึก' ในกล่องข้อความ จากนั้นกด Ctrl + Shift + Enter เพื่อเปิด Notepad อินสแตนซ์ที่มีสิทธิ์ของผู้ดูแลระบบ
- เมื่อคุณอยู่ในหน้าต่างยกระดับแล้ว ให้วางรหัสต่อไปนี้ในช่องสีขาวที่ว่างเปล่า:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters] “EnableHttp2Tls”=dword:00000000 “EnableHttp2Cleartext”=dword:00000000
- เมื่อวางโค้ดสำเร็จแล้ว ให้คลิกที่ ไฟล์ จากเมนูบริบทด้านบน แล้วคลิก บันทึกเป็น จากเมนูบริบทที่เพิ่งปรากฏขึ้น
- ต่อไป เริ่มต้นด้วยการเลือกตำแหน่งที่เหมาะสมที่คุณจะบันทึก .REG . นี้ ไฟล์. แล้วเปลี่ยน บันทึกเป็นประเภท ไปยัง ไฟล์ทั้งหมด
- กำหนดชื่อภายใต้ชื่อไฟล์ แต่ตรวจสอบให้แน่ใจว่าชื่อไฟล์ลงท้ายด้วย .reg . เมื่อคุณพร้อมแล้ว ให้คลิกที่บันทึก เพื่อสร้างไฟล์ .REG ที่คุณจะใช้เพื่อปิดใช้งาน HTTP/2
- เมื่อสร้างไฟล์ .reg สำเร็จแล้ว ให้คลิกขวาที่ไฟล์แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ จากเมนูบริบทที่เพิ่งปรากฏขึ้น
- ที่เมนูยืนยัน ให้คลิกใช่เพื่อเรียกใช้สคริปต์ .reg ที่คุณเพิ่งสร้างขึ้นเพื่อปิดใช้งาน HTTP/2
- รีบูตการติดตั้ง Windows Server ของคุณเพื่อบังคับใช้การเปลี่ยนแปลง จากนั้นกลับไปที่ Google Chrome และดูว่าข้อผิดพลาด ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ยังคงเกิดขึ้นอยู่หรือไม่
หมายเหตุ: หากคุณตัดสินใจเปิดใช้งาน HTTP/2 ในภายหลัง ให้กลับไปที่ตำแหน่งของคีย์รีจิสทรีทั้งสองนี้และเปลี่ยนค่าเป็น 1 แทนที่จะเป็น 0 .