Chrome报错ERR_SSL_OBSOLETE_VERSION？别慌，3步教你修复，还能顺便提升网站平安！

当你正急着查资料、 逛淘宝，Chrome突然弹出一个刺眼的红色警告：NET::ERR_SSL_OBSOLETE_VERSION网页打不开，刷新还是不行，急得直拍桌子——这到底是怎么回事？是Chrome坏了？还是网站挂了？其实都不是 这个错误背后藏着关于“网络平安协议”的小秘密，今天我们就来彻底搞懂它，不仅能修复问题，还能顺便让你的上网体验更平安！

先搞懂：ERR_SSL_OBSOLETE_version到底在警告什么？

简单 这个错误的核心意思是：你访问的网站还在使用过时的TLS加密协议，而你的Chrome浏览器已经“嫌弃”这些老版本了拒绝建立平安连接。就像你用最新的5G手机，却非要连上个十年前的2G网络，手机肯定不干啊！

可能有人会问：“我之前都能打开这个网站，怎么突然就不行了？”这就要从Chrome的“平安升级”说起了：

• 2020年起， Chrome开始逐步淘汰TLS 1.0/1.1根据Google官方平安博客，从Chrome 89版本开始，默认不再支持TLS 1.0和1.1，后续版本更是彻底屏蔽，目的是提升全网加密平安性。
• 服务器没跟上“平安步伐”很多老旧网站的服务器还停留在TLS 1.0/1.1， 没升级到更平安的TLS 1.2或1.3，所以Chrome访问时就直接“亮红灯”。

所以 这个错误不是你电脑的问题，也不是Chrome的“bug”，而是网站服务器“掉队”了。不过别急着投诉网站管理员，咱们先从用户端入手，看看能不能先“绕过”这个警告，再从根本上解决问题。

用户端临时修复法：3步让你立刻打开网页

如果你只是临时需要访问这个网站， 不想等服务器升级，可以试试这几个“应急方法”，亲测有效，但要注意：这些方法仅限临时使用，涉及敏感信息千万别尝试！

方法1：给Chrome“降级”TLS支持

如果你的Chrome版本较老， 可以通过修改实验性设置，暂时让浏览器兼容TLS 1.0/1.1。操作步骤：

1. 在Chrome地址栏输入chrome://flags/#legacy-tls-enforced 按回车进入实验性设置页面；
2. 找到“Enforce deprecation of legacy TLS versions”这一项，默认是“Default”；
3. 点击下拉菜单，选择“Disabled”，然后点击页面右下角的“Relaunch”重启浏览器；
4. 重启后 访问目标网站，大概率就能打开了。

注意这个方法在Chrome 90及以后的版本中已经失效， 所以如果你用的是新版Chrome，跳过这个方法，试试下一个。

方法2：清除浏览器缓存和“平安黑名单”

有时候Chrome会“记仇”——如果之前访问这个网站时遇到过SSL错误， 可能会把网站加入“黑名单”，导致一直无法连接。清除缓存和“SSL状态”能解决这个问题：

1. 按Ctrl+Shift+Delete或Cmd+Shift+Delete 打开Chrome的“清除浏览数据”页面；
2. 在“时间范围”选择“所有时间”，勾选“缓存图片和文件”“Cookie及其他网站数据”；
3. 点击“清除数据”，等待完成；
4. 如果还是不行，尝试无痕模式访问网站，无痕模式不加载插件和缓存，能排除插件干扰。

方法3：用“绕过警告”插件

如果你对技术设置不熟悉， 可以装个“SSL证书错误忽略”插件，强制Chrome跳过SSL警告。推荐几个平安可靠的插件：

• SSL Certificate Fix专门针对SSL/TLS错误， 一键忽略警告；
• Ignore SSL Certificate Errors支持自定义忽略规则，适合需要频繁访问老旧网站的用户。

重要提醒插件会绕过SSL平安检查， 所以绝对不要在输入密码、银行卡信息的网站上使用！仅限访问公开的、不涉及敏感信息的网站。

根治方案：让网站服务器升级TLS

如果你是网站管理员， 或者需要长期访问这个网站，那么“临时修复”只是治标不治本，升级服务器TLS版本才是王道。TLS 1.2/1.3不仅平安，还能提升网站加载速度，何乐而不为？

第一步：确认服务器当前TLS版本

升级前，先搞清楚服务器现在用的是什么TLS版本。可以用SSL Labs SSL Test免费检测：输入网站域名， 点击“Test”，等待几秒钟，在“Protocol Version”部分就能看到当前支持的TLS版本。

第二步：根据服务器类型修改配置

不同服务器的配置方法不同， 下面以最常用的Nginx、Apache、Tomcat为例，给出具体升级步骤：

Nginx服务器：修改nginx.conf

找到Nginx的配置文件，在server块中添加或修改以下配置：

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers off;

解释ssl_protocols指定只允许TLS 1.2和1.3；ssl_ciphers指定强加密套件，避免使用弱加密算法。

Apache服务器：修改httpd.conf或ssl.conf

在Apache的配置文件中， 找到VirtualHost块添加：

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5

注意SSLProtocol中的-TLSv1 -TLSv1.1表示禁用这两个版本，all会自动包含TLS 1.2/1.3。

Tomcat服务器：修改server.xml

在Tomcat的conf/server.xml中， 找到Connector标签，添加sslEnabledProtocols属性：

关键sslEnabledProtocols明确指定只支持TLS 1.2和1.3，禁用旧版本。

第三步：重启服务器并测试

修改配置后保存文件并重启服务器。然后 用SSL Labs检测， 确认TLS版本已升级为1.2/1.3，再用Chrome访问网站，ERR_SSL_OBSOLETE_VERSION警告彻底消失！

升级TLS后这些“平安加分项”也别忘了！

升级TLS只是第一步， 为了让网站更平安，建议再做好以下几点：

• 启用HSTS在服务器配置中添加Strict-Transport-Security: max-age=31536000; includeSubDomains强制浏览器只通过HTTPS访问，避免“中间人攻击”；
• 更新SSL证书如果证书即将过期，及时更换为受信任的证书，避免“证书过期”错误；
• 定期检查平安漏洞用工具检测服务器是否存在弱加密套件或协议漏洞，及时修复。

遇到ERR_SSL_OBSOLETE_VERSION，这么办！

再说说 咱们把修复流程一下方便大家快速查阅：

用户类型	问题场景	解决方案	注意事项
普通用户	临时访问老旧网站，报SSL错误	清除缓存→无痕模式访问→装临时插件	敏感信息页面别用插件！
网站管理员	长期解决SSL错误， 提升平安性	检测TLS版本→修改服务器配置→重启测试	升级后测试兼容性，别让用户打不开

其实ERR_SSL_OBSOLETE_VERSION这个错误，表面上是“Chrome不让进”，本质上是“网络平安升级的倒逼”。就像手机系统会淘汰旧APP一样，淘汰不平安的协议，是为了让整个互联网更平安。作为用户， 咱们会用临时方法解决燃眉之急；作为管理员，主动升级TLS，既能修复错误，又能给用户更好的体验，何乐而不为？

如果你还有其他关于SSL/TLS的问题，欢迎在评论区留言，我们一起讨论！觉得有用的话，别忘了分享给身边被这个错误困扰的朋友哦～

---