公告:

欢迎访问元元本本博客-关注建站技术、SEO优化、主机服务器、站长学习分享!

Windows 2008 R2系统如何开启IIS站点TLS1.2的支持

作者:元元本本博客 / 时间:8个月前 (04/08) / 分类:电脑教程 / 阅读:142 / 评论:0

一、首先我来看开启TLS1.2后的效果

我们用火狐浏览器打开网站,然后点绿色的安全图标,查看显示更多信息,可以看到如下图,那么我们可以看到PbootCMS的官网已经开启TLS1.2的支持。

Windows 2008 R2系统如何开启IIS站点TLS1.2的支持-第1张图片-元元本本


二、为什么要开启站点TLS1.2

1、加密标准一直在不断的发展,随着新的攻击的出现,旧的标准已经不能应对,以此推动更新更强大的标准来取代旧的标准。目前TLS 协议正在发生替换时期。TLS 1.0及1.1正逐步被淘汰,TLS 1.2正取代其位置。

2、未开启TLS1.2时,我们在站长工具中无法正常更新信息,并且被标注未非安全的https;

3、小程序的对接要求使用更加安全的TLS1.2


三、怎么开启站点TLS1.2

Windows 2008 R2以下不支持,服务器低于这个版本请先升级


1、手动方式:

1)在IIS中绑定好证书,怎么绑定证书请自行百度

2)运行注册表regedit

A、开启TLS1.2,在注册表中新增如下键值

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server]
"DisabledByDefault "=dword:00000000
"Enabled"=dword:00000001


B、关闭SSL2.0,在注册表中修改如下键值为0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Client]
"DisabledByDefault"=dword:00000000

3)、重启计算机


2、工具方式:

1)下载工具:

Windows 2008 R2系统如何开启IIS站点TLS1.2的支持-第2张图片-元元本本IISCrypto.rar

2)在服务器运行本软件,点击“Bes”按钮,然后必须确保有TLS 1.2被选中,SSL2 SSL3可以不用选择,然后点击Apply按钮,这时系统提醒您重启,点击重启,配置才能生效。

3)重启计算机


通过以上步骤我们就可以看到IIS站点的TLS1.2已经启用。

打赏支付宝打赏微信打赏
  • QQ交流群
  • 互相指导
  • 博客主微信
  • 方便沟通

没有评论,留下你的印记,证明你来过。


发表评论:取消回复

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。