一、事件的起因：

        起因：開發(fā)項目過程中，可能會遇到 調(diào)用其他系統(tǒng)的接口 以及 代碼中歷史開發(fā)人員留下的IP接口訪問等問題，后面該項目由自己負(fù)責(zé)，其他系統(tǒng)全部遷移到容器里面，只提供域名去訪問。

        問題：訪問已遷移到容器其他系統(tǒng)，那么用IP地址訪問肯定無法調(diào)用成功，只能用到 域名的形式，但是其他系統(tǒng)默認(rèn)是開啟SSL證書認(rèn)證，直接訪問又訪問不通過，問題接踵而來；

        方案：

                1、從責(zé)任方面，咨詢其他項目組的人員，確認(rèn)證書是否強制認(rèn)證。

                2、從技術(shù)方面：

                        2.1、如果可以跳過SSL認(rèn)證，那不是可以訪問成功。

                        2.2、如果服務(wù)器之間的TLS版本不一致，是否也不能互相訪問；

                        2.3、是否某個服務(wù)器已經(jīng)指定的TLS協(xié)助的版本（1.2，1.3）

                        2.4、OpenSSL的安全級別為2，TLS為1.2，依舊訪問不了，需要將安全級別2更改為1，TLS的版本根據(jù) 服務(wù)器之間的約定版本而變化；

        查看SSL/TLS的版本：

//切換查看是否握手成功，-tls1_2，-tls1，-tls1_1 等等
第一種方式：openssl s_client -tls1_2 --connect 域名:443 ；

        查看docker上OpenSSL的安全級別：
                1、跳轉(zhuǎn)目錄文件
                        cd /etc/ssl
                2、查看文件內(nèi)容
                        tail openssl.con

                3、得到如下OpenSSL的安全級別 和 TLS的版本信息