首先简单说一下我遇到问题的过程,在网站搭建好后,绑定了https证书后,发现https只有360能访问,其它浏览器一概报下面这个错误:
通过360浏览器打开的情况,对比了其它网站打开的情况,截图如下,对比看一下:
通过对比,可以看到,域名B因为使用的是 TLS 1.0,所以会出现问题
这里推荐大家在部署完https后,可以用这个工具查看一下网站ssl的情况,https://www.ssllabs.com/ssltest/index.html ,通过这个网页可以检测自己的网站是否支持TLS 1.2
好了,问题找到了,就是服务器不支持TSL 1.2,首先要确定服务器是否支持TLS 1.2,参考图如下:
在确定服务器支持TLS 1.2的情况下,解决办法如下:
方法一,操作注册表 (测试可行)
1.打开“运行”,输入“regedit”,回车
2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2
3.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client
4.在新建的Server和Client中都新建如下的项(DWORD 32位值),总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]
5.禁用老SSL配置
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]
6.重启服务器。
方法二,傻瓜式操作(测试不可行,不知道是不是下载工具的问题)
下载IISCrypto.exe 点击best 工具自动推荐选中 也可以定义勾选 选择配置完成 然后点击”apply“ 软件弹窗提醒你 手动重启服务器。
注:此文转载他人,原文地址:https://www.cnblogs.com/sky6699/p/15990328.html
