分类: Linux

启用https后部分电脑不能打开应用的问题定位及解决

启用https证书后,部分财务电脑用IE访问不了内部应用,其他浏览器正常,报错如下:

无法安全地连接到此页面
这可能是因为该站点使用过期的或不安全的 TLS 安全设置。如果这种情况持续发生,请与网站的所有者联系。
TLS 安全设置未设置为默认设置,这也可能导致此错误。
尝试此操作:
•返回到前一页


2.png
手动勾选IE选项“使用TLS1.2”以后就正常了,如下图:
1.png
但是使用部分网银以后,网银助手或网银插件又会把选项去掉,会造成不能访问应用,勾选以后就可以了,比较烦人,
解决方法如下:
修改nginx域名https配置部分:

#ssl_protocols TLSv1.1 TLSv1.2;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH;

注释的部分是之前的配置,问题解决,该配置可以提高https兼容性,方便用户,但是如要做安全等保认证,会不能通过,漏扫检测会报不安全的加密等漏洞问题,https评级也较低。
参考文档:https://blog.myssl.com/https-security-compatibility-best-practices

相关文章

此处评论已关闭