天问

该站点使用过期的或不安全的 TLS 安全设置 解决方法

最近更新了一下网银驱动,结果就发现我的https网站使用IE,Edge上不去了,而使用chrome可以浏览:

第一个想到的就是网银驱动的问题,为了究其根本,我继续研究了一下,为什么我的网站使用了过期的TLS安全设置,而百度网站https://www.baidu.com可以浏览。。。

接下来通过工具对https://www.baidu.com和https://s.yoqi.me/两个网站对比,发现我的网站只支持TLS 1.2,而https://www.baidu.com网站TLS 1.0,TLS 1.1,TLS 1.2都支持。怎么能这样。。

接下来我查看了一下IE浏览器设置,果真更新网银驱动后,把IE浏览器TLS协议更改了:

其实也可以通过这个页面,对浏览器的SSL/TLS兼容性检测:https://myssl.com/myclient.html 。打开这个页面就可以很清楚发现chrome所有协议都支持:

既然找到了问题,那么就好开始解决啦。解决方案:

(1)IE浏览器还原高级设置

网银对IE很依赖,而且动不动就改IE配置,一年也用不上几次网银支付,所以还原设置即可。。。

注意:网银驱动会检查TLS协议的,所以使用偶尔网银的时候还需要把IE设置过来,或者使用网银驱动助手修复,把设置改回来!(也可以说是网银驱动的Bug吧)

也就是说,普通使用用chrome,网银使用IE。这样就不会有冲突了!

(2)网站TLS 1.0,TLS 1.1支持

本质上是由于网站配置,不支持TLS 1.0,所以无法访问。那么好了,配置支持即可呀。。

当初的配置还是从阿里云申请证书时候,按照说明配置的。既然考虑配置有问题,那么使用https://mozilla.github.io/server-side-tls/ssl-config-generator/ 火狐ssl配置生成工具,试一下配置支持TLS1.0。注意这个页面使用了google上面的js,所以正常访问该网页需要翻一下Great Wall. 打开网页,填入服务器apache/nginx版本,以及openssl版本即可生成:

顺便说一下版本查询shell命令:

ok,具体apache配置不贴,介绍配置方法而不是给固定配置文件,本文到此结束。。。。

博客地址:http://blog.yoqi.me/?p=13059
扫我捐助哦
喜欢 207

这篇文章有2条评论

  1. 以人为镜 2020/10/11 #1 [REPLY]

    实用

  2. Nikki 2019/11/20 #2 [REPLY]

    解决了我的问题,谢谢!

发表评论