时间:2021-05-02
最近给客户做一网站,用的windows server 2008 r2 + IIS + PHP
域名要用SSL,SSL要TLS 1.2,但是windows2008 iis 默认的最高只有TLS 1.0,下面我们给windows server 2008 r2 的IIS添加上TLS 1.2
准备:
服务器已经安装好windows server 2008 r2 + iis + php,配置好网站可以正常打开访问
域名申请好单域名SSL域名证书IIS版。
网站访问证书显示:
下面开始配置TLS1.2
下面开始给IIS配置TLS1.2(有三种方法,选其中一种就可以了)
方法一:
手动修改注册表
打开注册表: 找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols右键->新建->项->新建TLS 1.2;TLS 1.2 右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共2个
DisabledByDefault [Value = 0]
Enabled [Value = 1]
添加好以后如下图,然后重启服务器就可以了
方法二:
导入注册表设置
就是直接导入小编从注册表中导出来,设置好的,将下面信息复制到.txt 文件中然后保存,并修改后缀成.reg,复制到服务器双击导入
然后删除TLS1.0即可。
方法三:
使用IIS Crypto工具设置,此方法最简单
下载IIS Crypto,上传到服务器,打开,按下图图示,操作即可。
(IIS Crypto 下载地址在上面教程使用软件中)
以上三种方法都可以开启windows2008 IIS启用TLS 1.2,开启后,SSL显示TLS 1.2如下图:
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
SSL及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层
首先在这个网站上测试一下自己的服务器究竟处于什么水平。https:///ssltest/测试结果显示是支持SSL3.0的并且不支持TLS1.2。证书使用SHA1
设置XlightFTP服务器使用SSL/TLS功能XlightFTP服务器可以和标准FTP协议一起使用SSL/TLS功能加密控制和数据通道.XlightFTP服
https采用TLS/SSL加密协议,TLS/SSL全称安全传输层协议TransportLayerSecurity,是介于TCP和HTTP之间的一层安全协议,不
适用的IIS版本:IIS7.0,IIS7.5,IIS8.0适用的Windows版本:WindowsServer2008,WindowsServer2008R2,