网站卡在TLS握手，打不开网站

surfman

我一网站用lnmp已经全站开启HTTPS，用的lnmp免费证书，还在有效期内，网站是discuzx3.4程序，
排查：
1、安装win7 系统的电脑其他网络环境能打开该网站，安装win10系统的电脑家里网络环境打开该网站出现TLS握手卡住，超时打不开网站；
2、安装win10系统的电脑家里网络环境能打开同服务器lnmp安装开启https的其他网站，但就是这个网站不能打开；
3、在安装了win10系统的电脑上安装Vmware的winxp虚拟机里桥接家里网络环境，也不能打开这个网站；
家里网络环境是，小路由器2有线方式接入，我是真的晕了，不知道什么故障和原因造成？难道家里网络环境和我的这个网站不兼容不适应吗？

server
    {
        listen 80;
        #listen [::]:80;
        server_name tech.XX.com home.XX.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/tech.XX.com;
           include tech-rewrite.conf;
           if ($scheme = http ) {
          return 301 https://tech.XX.com$request_uri;
         }  
  
       if ($http_host ~* "^home.XX.com"){
                return 301 https://tech.XX.com$request_uri ;     
       }
      
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/tech.XX.com.log;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name tech.XX.com home.XX.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/tech.XX.com;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/tech.XX.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/tech.XX.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include tech-rewrite.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/tech.XX.com.log;
    }

surfman

同样网络环境，笔记本win7系统访问这个网站没有问题，看来还是win10系统和lnmp建立的这个不能访问的网站适配兼容问题？请问军哥怎么解决呢？

licess

xp上本来https兼容性就不行

win10报错不大清楚，win10我们测试过都没问题

surfman

win10是最新版本，原版安装，非ghost版。

现在测试，win7 winxp 系统在同样网络下都没有问题，在win10 下访问这个网站卡在TLS握手，打不开网站。网址我短信给你了，帮我看看，测试看看，是不是兼容性问题呢？

[ 本帖最后由 surfman 于 2017-11-3 20:18 编辑 ]

licess

测试看没有问题
你图上firefox是什么版本