启用https证书后，部分财务电脑用IE访问不了内部应用，其他浏览器正常，报错如下：

无法安全地连接到此页面
这可能是因为该站点使用过期的或不安全的 TLS 安全设置。如果这种情况持续发生，请与网站的所有者联系。
TLS 安全设置未设置为默认设置，这也可能导致此错误。
尝试此操作：
•返回到前一页

手动勾选IE选项“使用TLS1.2”以后就正常了，如下图：

但是使用部分网银以后，网银助手或网银插件又会把选项去掉，会造成不能访问应用，勾选以后就可以了，比较烦人，
解决方法如下：
修改nginx域名https配置部分：

#ssl_protocols TLSv1.1 TLSv1.2;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH;

注释的部分是之前的配置，问题解决，该配置可以提高https兼容性，方便用户，但是如要做安全等保认证，会不能通过，漏扫检测会报不安全的加密等漏洞问题，https评级也较低。
参考文档：https://blog.myssl.com/https-security-compatibility-best-practices

Tag标签:「https tls」更新时间:「2021-11-04 15:55:49」阅读次数:「561」

相关博文：

• nginx下http请求强制跳转到https
• 提取jks证书配置Nginx使其支持https
• nginx使用子目录反向代理https域名