SSL证书测试

#检查新申请的 SSL 证书是否支持 TLS 1.0、TLS 1.1、TLS 1.2 或 TLS 1.3

方法 1：使用 OpenSSL 命令行工具
openssl s_client -connect 域名:443 -tls1 # 测试 TLS 1.0
openssl s_client -connect 域名:443 -tls1_1 # 测试 TLS 1.1
openssl s_client -connect 域名:443 -tls1_2 # 测试 TLS 1.2
openssl s_client -connect 域名:443 -tls1_3 # 测试 TLS 1.3（需 OpenSSL 1.1.1+）

方法 2：使用在线 SSL 检测工具
推荐以下工具，它们会详细列出支持的 TLS 版本：
https://myssl.com

SSL Labs (Qualys SSL Test)
https://www.ssllabs.com/ssltest/

ImmuniWeb SSL Test
https://www.immuniweb.com/ssl/

Geekflare TLS Scanner
https://gf.dev/tls-scanner

方法 3：检查服务器配置
SSL 证书本身不限制 TLS 版本，实际支持情况由服务器配置决定。你需要检查：
Nginx：查看 ssl_protocols 配置项（如 TLSv1.2 TLSv1.3）。
Apache：检查 SSLProtocol 指令（如 SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1）。
IIS：通过 Windows 注册表或 PowerShell 命令调整 TLS 版本。

TLS 版本建议
启用：TLS 1.2 和 TLS 1.3（目前最安全）。
禁用：TLS 1.0 和 TLS 1.1（已过时，存在安全风险，PCI DSS 等合规标准要求禁用）。