Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3

最近chrome和Edege浏览器已经把TLS 1.0标记为不安全了。

如果是开发网站,而使用的TLS 1.0,则直接打开不网站,也没有醒目的提示,你很难知道问题所在,总以为是SSL安装失败了,其实是TSL版本太低了。
如果是开发微信小程序,就幸运多了。微信小程序要求的TLS版本必须大于等于1.2。如果低于这个版本,在小程序发布时,就会有醒目的提示。比如为TLS1.0,告诉你对应的服务器TLS为TLS1.0。
在这里插入图片描述
出现以上提示,直接升级TLS版本就好了。

目前拥有TLS协议版本:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3(最新)。可以根据需要进行升级。

升级很简单,只需在服务器中添加对应版本的 TLS 注册项即可。下面以WIN2008,升级到 TLS1.2 为例进行说明:

第一步 新建一个文本文件,把下面内容原封不动拷贝到文本中(不必删除空行)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]

“Enabled”=dword:00000001

“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]

“DisabledByDefault”=dword:00000000

“Enabled”=dword:00000001

第二步 保存文件,并把文件的后缀改为为 .reg,比如 TSL1.2.reg

第三步 把 TSL1.2.reg上传到服务器的任何地方,在双击文件,提示导入注册表,点击确定,系统会自动导入注册表。导入成功后,重启服务器就OK了。

你可能感兴趣的:(http,https)