如何修復 TLS v1.2 問題？(SSL 實驗室)

我需要解決這個問題。

嘗試了很多方法來解決這個問題，但都失敗了。

這個問題並不完全清楚，但我假設它歸結為有關適當 TLS 密碼套件配置等的指導。

這是一個很難回答的問題，因為最佳實踐會隨著時間的推移而不斷發展，但我可以指出一些好的資源：

• Mozilla 公開了他們自己的伺服器端 TLS 配置指南，並附有用於許多常見服務的配置生成器。

這里特別有用的是，它們不僅為多級舊版兼容性提供了非常清晰的配置指導，而且還記錄了這些建議配置背後的基本原理。

• Qualys 不僅提供了他們非常流行的SSL Labs Server Test（問題似乎有截圖），還提供了 TLS 部署最佳實踐的文件。

我想說 Qualys 文件更廣泛地考慮了整體部署考慮，而 Mozilla 文件專門關注詳細的配置考慮。兩者都值得併相互補充，儘管我的印像是 Mozilla 指南更直接地針對您的要求。

引用自：https://serverfault.com/questions/1059382