错误信息
详细报错信息如下图
错误原因
这种错误通常表示客户端和服务器之间存在协议版本或加密套件不匹配的情况。在SSL(Secure Socket Layer)连接过程中,客户端和服务器需要协商一种相同的加密协议版本和加密套件,以确保数据的安全传输。
具体可能出现的原因包括:
1.协议版本不兼容:客户端和服务器可能支持不同版本的 SSL 协议,导致协议版本不匹配。
2.加密套件不匹配:客户端和服务器可能支持不同的加密套件,导致加密套件不匹配。例如,如果客户端只支持使用 AES 加密算法,而服务器只支持使用 RC4 加密算法,则它们无法协商一种相同的加密套件。
3.协议配置不正确:客户端和服务器的 SSL 协议配置可能不正确,例如使用不安全的协议版本或加密套件,导致连接失败。
解决方法
适用于Windows server 2008 R2 操作系统
1.配置支持高版本TLS协议,去到iis站点所在服务器修改注册表,配置路径如下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
在该层级下新建两个项,名称分别为TLS1.1和TLS1.2
2.然后在TLS1.1和TLS1.2项中再分别新增两个项Client和Server
3.然后分别再Client和Server项中新增两个(DWORD 32位值) TLS1.1和TLS1.2都要加
key:值
DisabledByDefault:0
Enabled: 1
client项
server项
4.最后重启服务器,再去到浏览器访问看效果
5.检测web站点支持的ssl协议版本号
https://www.ssllabs.com/ssltest/index.html