Windows2008R2 IIS配置证书 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误解决方法

谷歌、火狐都报下面的错误：

此网站无法提供安全连接 xxxxx.com 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
协议不受支持
客户端和服务器不支持一般 SSL 协议版本或加密套件。

IE、360浏览器能正常打开：

该链接使用TLS 1.0

火狐错误信息：此网站可能不支持 TLS 1.2 协议，而这是 Firefox 支持的最低版本。

 

检测TLS

TLS检测网站：https://www.ssllabs.com/ssltest/index.html ，通过这个可以检测自己的网站是否支持TLS 1.2

结果显示不支持 TLS 1.2 TLS 1.3，建议禁用不安全的 SSL 3

Windows 各版本支持情况：

Windows Server 2008 R2 是支持的，Windows Server 2008 需要安装更新才支持，更低的版本无法支持

 

开启 TLS 1.2

IIS Crypto 用这个工具很方便，也可以手动修改注册表

IIS Crypto 官网链接打不开的话，百度网盘：https://pan.baidu.com/s/1OTGewjV5TwTq-0vGzT8cdQ   提取码: cswn

工具内置最佳实践，点击 Best Practices 再 Apply，然后重启服务器即可，设置前记得备份注册表。

 

 

参考：
https://blog.csdn.net/a873744779/article/details/103635882
https://blog.csdn.net/jackbon8/article/details/82702563