下面网址用来检查tls问题
https://www.ssllabs.com/ssltest/analyze.html
结果:
解决办法:
一、谷歌浏览器访问域名,查看TLS版本,下面是我解决后的已经是1.2了,解决之前一直是1.0,而小程序必须要TLS1.2
二、排查方向:
注意:要想服务器上支持 TLSv1.2,要求基于 OpenSSL 环境的,但是只有 OpenSSL 版本大于1.0+ 才能支持TLS1.2,
1.查看OpenSSL版本,如果低于1.0 那么请先去升级到1.0以上。升级方法百度很多。下面附上我升级的文档,目录都一样,傻瓜试操作就行。
升级文档:https://mp.csdn.net/postedit/102617250
openssl version
2.注意:同一个nginx上配置的站点只修改其中一个协议为TLS1.2无效
查看nginx站点,逐个查看每个nginx站点,将同所有nginx上站点统一修改协议为以下:
ssl_protocols TLSv1.2 TLSv1.1 TLSv1 ;
3.如下图,记得是所有nginx站点,漏一个都不行。修改后重启nginx,然后再通过第一不查看效果,亲测,肯定成功!