最近有用户报出了这个问题：
SSLHandshake aborted:ssl=0x7b8b5260:I/O error during system call,Read-only file system…

百度查了下，可能原因：
1、服务或者客户端ssl 证书过期，或者port重置
2、看看服务端支不支持TSL 1.0
3、update IIS8时 “Require Server Name Indication”没有勾选

 

可能原因：服务端不支持TSL 1.0   比较大

服务端不支持TSL 1.0解决方法：

一：先分析下原因

通过：https://www.ssllabs.com/ssltest/analyze.html 在这里面测的结果是服务不支持 tsl 1.0

（1）输入你自己的域名，比如：www.baidu.com

（2）点击Submit

（可能要等几分钟）

等待好了，鼠标拉到  Configuration   这里，看看支不支持TLS1.0

 再拉下去到 Handshake Simulation 看看具体哪些不支持

（Protocol or cipher suite mismatch：协议或密码套件不匹配）

 二：建议：要禁用 TLS1.0、TLS1.1

SSL 由于以往发现的漏洞，已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多，并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。

由此，支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持，同时强烈建议取消对 TLS 1.1 的支持。

苹果、谷歌、微软、Mozilla 也发表了声明，将于 2020 年初放弃对 TLS 1.1 和 TLS 1.0 的支持。其原因是这两个版本使用的是过时的算法和加密系统，经发现，这些算法和系统是十分脆弱的，比如 SHA-1 和 MD5。它们也缺乏像完美的前向保密性这样的现代特征，并且容易受到降级攻击的影响。

如果用户出现这种情况，建议用户升级系统，或者使用谷歌、火狐浏览器，或者使用电脑端

三：修改配置文件

以宝塔为例：
1、登录宝塔

2、点击网站

3、点击对应网站的设置

4、点击配置文件，搜索ssl_protocols

5、改成：ssl_protocols TLSv1.2 TLSv1.3;

（TLS1.0、TLS1.1不建议，当然你要改也可以）

不是宝塔的就自己找到配置文件，同样的第4、5点

（如果不生效，就重启一下服务）