问题

最近HTTPS 证书到期了。从新申请新的证书后，通过SSL检测我的证书是否正确的时候，
提示我们的网站安全性问题。

没有优先使用FS系列加密套件，降级为B

因为我是使用nginx，所以需要配置ssl链接的ciphers 就可以了。

解决

通过vim 打开你的 nginx.conf 文件
在里面添加下面的配置即可：

    ssl_certificate  xx你的crt证书
    //主要添加下面的
    ssl_protocols  TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;

扩展知识

SSL协议有sslv2, sslv3, tlsv1.0, tlsv1.1,tlsv1.2,tlsv 1.3。目前最新版本tlsv1.3，其它协议都存在各种安全漏洞。在每种SSL协议中，又包括了一系列的加密算法，也即是上面的 ssl_ciphers参数 。

ciphers是配置ssl证书所需的加密套件，基于OpenSSL。用户可以控制在协商TLS连接时要考虑的密码。使已知密码的名称根据libcurl构建TLS后端。

注意：从TLS 1.1开始需要jdk 1.7以上了。 如果你的jdk版本过低了。那还是尽快升级吧。否则安全性存在问题