Windows Server 2008 R2 IIS 7.5开启TLS 1.2

如果您的服务器在配置SSL证书后访问提示如下报错,是因为您的服务器TLS版本已经过时,需要开启更高TLS即可解决。

用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。

Windows Server 2008 R2 IIS 7.5开启TLS 1.2

打开powershell使用管理员身份

Windows Server 2008 R2 IIS 7.5开启TLS 1.2

复制下面这些命令,粘贴到powershell

md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

重启

重启服务器,访问域名进行测试

乔客安全咨询保留著作权,发布者:TrustOceanSSL | Terry,转载请注明出处:https://www.qiaokr.com/article/2453

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)