原因不是ssl证书没安装好,是因为安装以后未禁用tls1.0 和 tls1.1,默认使用了低版本的tsl协议。
从2020年开始浏览器摒弃了tsl1.0 和 1.1 ,最低应该使用1.2版本。
3、解决方法:
(1)方法1:使用软件IISCrypto.exe进行设置
windows服务器禁用tls1.0 和 tls1.1的方法
IISCrypto.exe 使用推荐配置 然后手动去掉tls1.0 和1.1前的对勾 点击apply 重启服务器(一定要,不重启不生效)
确保已经安装更新KB3080079,建议如果是windows server 2008的升级到2008 R2并打补丁到KB3080079及以上,否则无法访问IIS的https以及3389远程桌面。
(2)方法2:修改注册表
--Linux:
nginx服务器,执行下面的命令:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
--Windows:
Windows server服务器,修改注册表,复制下列代码保存为 .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000
iis配置证书的方法 https://certbase.com/help/iis-installation
