前台部署https后，为什么有的浏览器无法访问网页？

部署证书后，出现网站在某种环境（或个别浏览器）无法访问的问题，一般有以下解决方案（前提：https证书是我司协助部署）：

如果是win7及以上版本的环境，当无法访问网站时，打开浏览器Internet选项--高级，勾选tls1.1和tls1.2协议。设置好后，关闭浏览器重新访问网页。

如果是xp环境无法访问网站，可能是由于：老版本系统、浏览器环境（如WindowsXPsp2 IE6）可访问的https在部署时，openssl需启用sslv3以及低版本秘钥套件，这将会带来以openssl心脏滴血为主的大量openssl低版本套件漏洞，因此默认部署时是将不安全的openssl连接方式、密码套件禁用的。

如果一定要让网站可以在xp环境下正常访问，可以开启sslv3协议以及低版本秘钥套件，但是此操作存在安全风险，需提前知晓。