首先簡單說一下我遇到問題的過程,我們公司有一根電信專線,下面有4個固定IP,有一個IP1已經綁定了A域名,且A域名申請過開端80、443端口(提交給客戶經理),現在我們使用IP2來綁定另一個新的域名B,此時不需要在申請開端80、443端口了,因為同屬一條專線,已經開通過了,在網站搭建好后,綁定了https證書后,發現https只有360能訪問,其它瀏覽器一概報下面這個錯誤:
通過360瀏覽器打開的情況,對比了其它網站打開的情況,截圖如下,對比看一下:
通過對比,可以看到,域名B因為使用的是 TLS 1.0,所以會出現問題
這里推薦大家在部署完https后,可以用這個工具查看一下網站ssl的情況,https://www.ssllabs.com/ssltest/index.html ,通過這個網頁可以檢測自己的網站是否支持TLS 1.2
好了,問題找到了,就是服務器不支持TSL 1.2,首先要確定服務器是否支持TLS 1.2,參考圖如下:
在確定服務器支持TLS 1.2的情況下,解決辦法如下:
方法一,操作注冊表
1.打開“運行”,輸入“regedit”,回車
2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右鍵->新建->項->新建TLS 1.1,TLS 1.2
3.再文件TLS 1.1和TLS 1.2分別 右鍵->新建->項->新建Server, Client
4.在新建的Server和Client中都新建如下的項(DWORD 32位值),總共4個
DisabledByDefault [Value = 0]
Enabled [Value = 1]
5.禁用老SSL配置
打開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]
6.重啟服務器。
方法二,傻瓜式操作
下載IISCrypto.exe 點擊best 工具自動推薦選中 也可以定義勾選 選擇配置完成 然后點擊”apply“ 軟件彈窗提醒你 手動重啟服務器。
