最近更新了一下网银驱动，结果就发现我的https网站使用IE，Edge上不去了，而使用chrome可以浏览：

第一个想到的就是网银驱动的问题，为了究其根本，我继续研究了一下，为什么我的网站使用了过期的TLS安全设置，而百度网站https://www.baidu.com可以浏览。。。

接下来通过工具对https://www.baidu.com和https://s.yoqi.me/两个网站对比，发现我的网站只支持TLS 1.2，而https://www.baidu.com网站TLS 1.0，TLS 1.1，TLS 1.2都支持。怎么能这样。。

接下来我查看了一下IE浏览器设置，果真更新网银驱动后，把IE浏览器TLS协议更改了：

其实也可以通过这个页面，对浏览器的SSL/TLS兼容性检测：https://myssl.com/myclient.html 。打开这个页面就可以很清楚发现chrome所有协议都支持：

既然找到了问题，那么就好开始解决啦。解决方案：

（1）IE浏览器还原高级设置

网银对IE很依赖，而且动不动就改IE配置，一年也用不上几次网银支付，所以还原设置即可。。。

注意：网银驱动会检查TLS协议的，所以使用偶尔网银的时候还需要把IE设置过来，或者使用网银驱动助手修复，把设置改回来！（也可以说是网银驱动的Bug吧）

也就是说，普通使用用chrome，网银使用IE。这样就不会有冲突了！

（2）网站TLS 1.0，TLS 1.1支持

本质上是由于网站配置，不支持TLS 1.0，所以无法访问。那么好了，配置支持即可呀。。

当初的配置还是从阿里云申请证书时候，按照说明配置的。既然考虑配置有问题，那么使用https://mozilla.github.io/server-side-tls/ssl-config-generator/ 火狐ssl配置生成工具，试一下配置支持TLS1.0。注意这个页面使用了google上面的js，所以正常访问该网页需要翻一下Great Wall. 打开网页，填入服务器apache/nginx版本，以及openssl版本即可生成：

顺便说一下版本查询shell命令：

ok，具体apache配置不贴，介绍配置方法而不是给固定配置文件，本文到此结束。。。。