在对应域名的nginx配置文件中，打开找到ssl_protocols这行只保留TLSv1.2 TLSv1.3。 # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_protocols TLSv1.2 TLSv1.3; 通过curl测试发现，使用tlsv1.0还是可以正常访问的。 curl -I -v --tlsv1.1 https://www.icrazycode.com 原因：nginx配置项中的ssl_ciphers，如果允许了低版本的加密套件，哪怕ssl_protocols中…

传输层安全性协议（TLS：Transport Layer Security），目的是为了保证两个应用程序在通信过程中数据的安全性和保密性，目前有四个版本的 TLS 协议：TLS1.0/1.1/1.2/1.3，版本越低兼容性越好，但是安全性越差；版本越高安全性越强，但是兼容性会弱一些。 现在有些要求高的服务器要求TSL的版本至少1.2，比如华为。本地如果想升级TSL版本需要升级系统内核或者工具版本。 TLS 协议版本 支持的主流浏览器 TLS 1.0 IE6+ Chrome 1+ Firefox 2+ TLS 1.1…