在Windows Server 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持 - 学习之路 - 郑德才博客
01
2018
05

在Windows Server 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持

 开发小程序时需要网站使用https,除了正常使用https还需要添加 TLS 1.2 支持,而在阿里云下面购买的Windows Server 2008 SP2中,系统默认是不支持TLS 1.2,所以通过查找资料,找到解决方法,网络参考如下:

1. 默认IIS 7.0不支持TLS 1.2,检测访问地址:
 https://cloud.tencent.com/product/ssl

2. 如 Windows 更新没有成功安装上 KB4019276 ,请手动下载安装(这一步比较重要,如果不安装KB4019276或更新系统是无法设置成功的,我就是遇到这个坑) 
 

3. 在注册表里增加TLS 1.2的项(这里可以参考网上很多方法,可以建一个reg文件进行注册或者直接更改注册表)

注册表信息:

Windows Registry Editor Version 5.00 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] 
"DisabledByDefault"=dword:00000001 
"Enabled"=dword:00000000 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] 
"Enabled"=dword:00000001 
"DisabledByDefault"=dword:00000000 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] 
"Enabled"=dword:00000001 
"DisabledByDefault"=dword:00000000 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
"Enabled"=dword:00000001 
"DisabledByDefault"=dword:00000000 

     

4. 重启系统

5. 再次在线提交检测,通过 

 

« 上一篇

评论列表:

1.好特易购  2018/5/3 11:11:04 回复该留言
用胶水就用乐泰胶水和可赛新胶水这才是正确的选择 https://www.hyhaote.com
2.福利老幺  2018/5/7 10:16:56 回复该留言
我都是直接使用 的linux,也还好用。
3.易优cms  2018/5/10 17:22:56 回复该留言
易优cms好用不要钱的企业cms 模板免费提供 www.eyoucms.com
4.踢脚线采暖  2018/6/14 16:06:53 回复该留言
博主好
5.吉安电梯  2018/6/16 11:39:29 回复该留言
谢谢你的分享

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。