1.漏洞测试，是否涉及到域名，域名是否有解析到CDN/WAF等更前端的安全、加速等产品，如果有的话那边禁用版本； 2.你可以先本地使用openssl命令来检测时是否还支持TLS1.0： openssl s_client -connect domian_or_ip:443 -tls1 如果支持会明确提示： 图片 3.确保是否只有server.xml配置文件，没有其它配置文件来覆盖修改。... 展开详请