此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)--TLS 1.1/TLS 1.2配置

 问题一，服务器不支持

首先简单说一下我遇到问题的过程，我们公司有一根电信专线，下面有4个固定IP，有一个IP1已经绑定了A域名，且A域名申请过开端80、443端口（提交给客户经理），现在我们使用IP2来绑定另一个新的域名B，此时不需要在申请开端80、443端口了，因为同属一条专线，已经开通过了，在网站搭建好后，绑定了https证书后，发现https只有360能访问，其它浏览器一概报下面这个错误：

通过360浏览器打开的情况，对比了其它网站打开的情况，截图如下，对比看一下：

   

 

 通过对比，可以看到，域名B因为使用的是 TLS 1.0，所以会出现问题

这里推荐大家在部署完https后，可以用这个工具查看一下网站ssl的情况，https://www.ssllabs.com/ssltest/index.html ，通过这个网页可以检测自己的网站是否支持TLS 1.2

 

好了，问题找到了，就是服务器不支持TSL 1.2，首先要确定服务器是否支持TLS 1.2，参考图如下：

在确定服务器支持TLS 1.2的情况下，解决办法如下：

方法一，操作注册表

1.打开“运行”，输入“regedit”，回车

 

 

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2

3.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client

4.在新建的Server和Client中都新建如下的项(DWORD 32位值)，总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]

 

 

5.禁用老SSL配置

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]

6.重启服务器。

 

方法二，傻瓜式操作

下载IISCrypto.exe 点击best 工具自动推荐选中 也可以定义勾选 选择配置完成 然后点击”apply“ 软件弹窗提醒你 手动重启服务器。

 

 

 问题二，客户端不支持

浏览器edge客户端和服务器不支持一般ssl协议

 

此网站无法提供安全连接192.168.0.1 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
协议不受支持
客户端和服务器不支持一般 SSL 协议版本或加密套件。

 

新版浏览器edge在使用中出现网页加载，客户端和服务器不支持一般ssl协议版本或者密码套件问题，这是由于浏览器不兼容导致的，这时就需要将浏览器调为兼容模式，这样网页使用才会没有阻碍。

 

第一步：在页面侧边栏中点击【设置】

 

 

 

第二步：在页面中设置设置，允许在Internet Explorer 模型下重新加载网站（IE模式）

 

 

 

第三步：添加允许的IP地址，需要加前缀http或者https

 

最后，需要注意兼容设置只能用1个月，超过一个月需要重新设置

 

 

 访问站点：