‌Windows服务器禁用TLSv1.0，可以通过注册表完成。方法：复制下面注册表代码，保存到TXT文件中，并修改该TXT文件后缀为.reg。双击该注册表文件执行。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Client]"DisabledByDefault"=dword:00000001"Enabled"=dword:00000000[HKEY_LOCAL_MAC

在网站的Nginx配置中搜索ssl_protocols，将默认：ssl_protocols TLSv1 TLSv1.1 TLSv1.2更改为：ssl_protocols TLSv1.2即可。

进入站点Apache配置文件，增加如下代码，保存重启环境生效。增加：SSLProtocol all -TLSv1 -SSLv2 -SSLv3（ ‘-all’ 参数删除其他SSL/TLS协议（SSLv1，的SSLv2，SSLv3和TLS1）'+ TLSv1.2’参数添加TLSv1.2。）示范：Listen 443 (如果配置已经存在就不要加）LoadModule ssl_module modules/mod_ssl.so (如果配置已经存在就不要加）NameVirtualHost *:443 (非必须，配置多个SSL站点会需要）ServerName www.nmlxly.comServerAlias nmlxly.