该站点使用过期的或不安全的 TLS 安全设置 解决方法
发表于 -05-0814:02字数: 926阅读量: 183,876
最近更新了一下网银驱动,结果就发现我的https网站使用IE,Edge上不去了,而使用可以浏览:
第一个想到的就是网银驱动的问题,为了究其根本,我继续研究了一下,为什么我的网站使用了过期的TLS安全设置,而百度网站可以浏览。。。
接下来通过工具对和两个网站对比,发现我的网站只支持TLS 1.2,而网站TLS 1.0,TLS 1.1,TLS 1.2都支持。怎么能这样。。
接下来我查看了一下IE浏览器设置,果真更新网银驱动后,把IE浏览器TLS协议更改了:
其实也可以通过这个页面,对浏览器的SSL/TLS兼容性检测: 。打开这个页面就可以很清楚发现所有协议都支持:
既然找到了问题,那么就好开始解决啦。解决方案:
(1)IE浏览器还原高级设置
网银对IE很依赖,而且动不动就改IE配置Chrome显示“与此网站连接不安全”,怎么解决?,一年也用不上几次网银支付,所以还原设置即可。。。
注意:网银驱动会检查TLS协议的,所以使用偶尔网银的时候还需要把IE设置过来,或者使用网银驱动助手修复,把设置改回来!(也可以说是网银驱动的Bug吧)
也就是说,普通使用用,网银使用IE。这样就不会有冲突了!
(2)网站TLS 1.0Chrome显示“与此网站连接不安全”,怎么解决?,TLS 1.1支持
本质上是由于网站配置,不支持TLS 1.0,所以无法访问。那么好了,配置支持即可呀。。
当初的配置还是从阿里云申请证书时候,按照说明配置的。既然考虑配置有问题,那么使用 火狐ssl配置生成工具,试一下配置支持TLS1.0。注意这个页面使用了上面的js,所以正常访问该网页需要翻一下Great Wall. 打开网页,填入服务器/nginx版本,以及版本即可生成:
顺便说一下版本查询shell命令:
ok,具体配置不贴,介绍配置方法而不是给固定配置文件,本文到此结束。。。。
博客地址:
分类:Linux
评论留言