浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置

Posted qikexun

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置相关的知识,希望对你有一定的参考价值。

iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0 或 TLS 1.1,这些连接已过时并将在以后关闭。如下图

禁用老SSL配置好像就可以了,

打开HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client 配置如下
DisabledByDefault [Value = 0]

记着重启系统哦。如果不行,就按照下面的步骤,注册表添加tls1.1和1.2.

首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓

如果你的系统支持 继续往下看!!!!!
第一个方法 操作注册表
1.找到HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2

2.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client

3.在新建的Server和Client中都新建如下的项(DWORD 32位值),总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]

看不懂? 上图
打开注册表 cmd 运行 regedit

我使用的是上述的方法,配置好后,禁用老SSL配置,将DisabledByDefault [Value = 0]

第二种方法 直接导入注册表文件

1.新建文本文件,将一下代码复制进去,后缀改为reg,双击导入

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001

2.禁用老SSL配置

打开HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]

文字参考了这篇文字:主要是其方法1: https://blog.csdn.net/jackbon8/article/details/82702563?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control 

 

以上是关于浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置的主要内容,如果未能解决你的问题,请参考以下文章

IIS 具体怎样添加网站?

IIS服务器安装SSL证书后提示不可信怎么办

装完IIS后无法进如127.0.0.1提示此网站要求您登录

iis设置问题

iis配置了php环境,发布网站无法访问

阿里云服务器部署好后,浏览器远程访问,提示无法访问此网站;