网站安装了阿里云免费SSL证书后在IE11下无法放问,在IE浏览器设置Internet选项 高级里边勾选TLS1.2之后可以访问,测试了两个网站都是这样,域名在阿里云,服务器都不是阿里云的
网站域名如下:https://www.crpumpshop.com/ https://www.crpump.com/ 其余浏览器暂时没发现访问问题
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
遇到在IE11下无法访问安装了阿里云免费SSL证书的网站,但在勾选TLS 1.2后可以正常访问的情况,这通常是因为IE11默认可能不启用最新的TLS协议版本。您已经通过手动开启TLS 1.2解决了问题,但为了让更多使用IE11的用户无需手动调整设置就能访问您的网站,您可以考虑以下几点建议:
确保服务器支持TLS 1.2及以上:首先确认您的服务器确实支持TLS 1.2或更高版本。虽然您的问题是特定于IE11的,但确保服务器端配置是最新的,有助于提高所有浏览器的兼容性。
更新服务器SSL配置:检查并更新您的服务器SSL配置,确保它优先使用或至少支持TLS 1.2。这通常涉及到修改服务器的SSL/TLS相关设置,具体操作方法取决于您使用的服务器软件(如Apache、Nginx等)。
HTTP Strict Transport Security (HSTS):如果适用,可以在您的网站上实施HSTS策略。这会告诉支持它的浏览器始终使用HTTPS连接,并且可以自动选择最安全的TLS版本。不过,请注意,实施HSTS之前需要确保您的网站完全无误地支持HTTPS,避免造成访问问题。
通知用户:对于仍然使用IE11的用户,您可以通过网站公告或者客户服务渠道告知他们如何调整浏览器设置以启用TLS 1.2,尽管这不是长期解决方案,但能临时帮助一部分用户。
考虑逐步淘汰对旧浏览器的支持:随着技术进步,一些老旧的浏览器可能不再被许多现代Web服务所支持。评估您的用户群体,如果IE11用户占比极小,可以考虑提示他们升级到更现代的浏览器以获得更好的体验和安全性。
测试与监控:持续使用各种在线工具和浏览器来测试您的网站,确保其在不同环境下的兼容性和安全性。例如,可以使用Qualys SSL Labs的SSL测试工具来检查您的SSL配置是否最优。
请记得,任何更改服务器配置的操作都应在测试环境中先行验证,以避免影响生产环境的服务稳定性。