• Windows Server 2016 이상 IIS 웹서버로 크롬 또는 엣지에서 로그인 실패 이슈 참고용
  • 서비스중인 웹서비스 페이지의 http2 호환성 이슈가 해결될 때까지 서버측의 대안 설정 (Update: Apr 20, 2021)

1. 문제점

;크롬과 엣지에서 로그인 시 사이트를 연결할 수 없음
;ERR2_HTTPS_INADEQUATE_TRANSPORT_SECURITY 메시지 노출

2. 문제 범위

;아래 조건의 경우 http2 연결로 웹브라우저, 웹서버, LB스위치에서 https2 호환성 이슈가 발생할 수 있음

  1. Windows Server 2016
  2. IIS https configured
  3. Chrome , MS Edge 웹 브라우저

3. 조치 방안

  1. 웹브라우저에서 http2 disable 방법
    ;모든 인터넷 사용자가 적용하기엔 어렵고 비효율적이며 영구적인 disable 유지 옵션도 아니기에 비추천
  2. 서비스 제공 업체의 웹서버나 LB스위치에서 http2 disable
    ;서비스 제공측에서 http2 호환성에 문제가 없을 때까지 disable로 조치하여 서비스 유지가 적합

4. 조치 방법

;레지스트리 편집기를 열고, 값을 추가 또는 수정

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
EnableHttp2Tls=dword:00000000
EnableHttp2Cleartext=dword:00000000

# If you decide to enable HTTP/2 at a later time,
# you can either delete the two registry keys or change their values to 1.

참고