服务器iis如何开启tlsv1.2协议,利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程...

最新推荐文章于 2023-07-14 14:20:00 发布
最新推荐文章于 2023-07-14 14:20:00 发布
阅读量2.6k 收藏 2
点赞数
文章标签: 网络安全
原文链接:https://blog.csdn.net/weixin_35275671/article/details/119503785
版权

今天客户给我反馈了一个在网站安装SSL证书后,网站https显示异常的问题,就是在谷歌浏览器下,会提示“您的连接存在安全隐患”,访问被阻止,如下:

a1f2946000df8da418c06b83e16eadfe.png

如果继续强制浏览,会提示“你与此网站之间建立的连接并非完全安全,攻击者可能能够看到您正在此网站上浏览的图片,并通过编辑这些图片让你受骗 ”,如下:

5d5e42cad6d200c902defd5503ee1c0f.png

已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;后来百度了下这个问题,说得最多的是IIS web服务器相关的问题,想想平时帮客户做网站已经基本不用IIS服务器了,原因那应该出在服务器配置上了。

下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。

1、下载服务器安全管理工具 IIS Crypto,点击下面的按钮下载到IIS服务器:

2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。

ea5f0b2401ac79df960d309b8bcf4f77.png

重新配置后,网站证书显示正常了

23923f2033fb42180906b56b3a8b93bd.png


---------------------
作者:大鹅怎么了
来源:CSDN
原文:https://blog.csdn.net/weixin_35275671/article/details/119503785
版权声明:本文为作者原创文章,转载请附上博文链接!
内容解析By:CSDN,CNBLOG博客文章一键转载插件

网站漏洞扫描:TLS 1.0协议的安全风险与IIS解决方案
记录学习的过程
02-14 1133
随着网络攻击手段的不断升级,老旧的安全协议逐渐暴露出诸多漏洞,其中TLS 1.0协议的安全问题尤为突出。对于使用IIS(Internet Information Services)作为Web服务器的网站来说,禁用TLS 1.0并升级到更高版本的TLS协议是提升安全性的关键步骤。对于使用IIS作为Web服务器的网站,禁用TLS 1.0并升级到更高版本的TLS协议是提升安全性的关键步骤。禁用TLS 1.0后,建议升级到TLS 1.2TLS 1.3,这些版本提供了更强的安全性和性能优化。
服务器iis如何开启tlsv1.2协议,Windows系统中IIS启用TLS 1.2
weixin_39661129的博客
08-06 4967
摘要:本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始...本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择...
windows服务器安全管理工具——IISCrypto
热门推荐
蔚蓝海域的博客
12-10 1万+
IIS 配置TLS1.2,软件配置,放心可靠
IIS服务器启用TLS1.1/TLS1.2的办法
PlayBoy's 部落格
01-09 5437
最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后,发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后,得出的结论是 我的服务器IIS版本比较老,采用的还是TLS1.0加密方式,浏览器认为是"脆弱的加密",解决办法是: 1、通过安装IIS Crypto工具来解决,安装方法如下: 下载IIS Crypto工具。 下载地址:https://pan.baidu.com/s/1STG31WCKe-617qD_Djp5AA 提取码:svre 下载后解压,直接点击IISCrypto.ex
服务器iis支持tls1.2,windows server 2008 r2IIS启用TLS 1.2(安装SSL后用TLS 1.2
weixin_32210881的博客
07-30 3249
最近给客户做一网站,用的windows server 2008 r2 + IIS + PHP域名要用SSL,SSL要TLS 1.2,但是windows2008 iis 默认的最高只有TLS 1.0,下面我们给windows server 2008 r2IIS添加上TLS 1.2准备:服务器已经安装好windows server 2008 r2 + iis + php,配置好网站可以正常打开访问...
IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
pulledup的博客
01-27 5597
目录 IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2 1、证书生成 1.1、自签证书 1.2、第三方公信认证机构(主要为得各浏览器厂商对证书颁发的兼容与认可) 1.2.1、申请与下载 2、Windows Server下IIS 7.5安装证书 3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效 3.1、注册表构建TLS 1.2节点项及Server项 3.1.1、添加协议下的TLS 1....
tls计算机语言,Windows系统中IIS启用TLS 1.2
weixin_27210125的博客
07-16 1268
本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择运行2、在弹出的运行窗口中输入 regedit 然后点击确定打开注册表管理界面3、在注册表管理界面找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C...
小程序 Windows 2008 r2设置IIS开启TLS1.2IISCrypto下载
08-19
小程序 Windows 2008 r2设置IIS开启TLS1.2IISCrypto下载
Windows IIS 服务器配置HTTPS启用TLS协议
weixin_33722405的博客
12-19 2150
好消息, 程序员专用早餐机。和掌柜说 ideaam,可以节省20元。 点击链接   或復·制这段描述¥k3MbbVKccMU¥后到淘♂寳♀ Windows IIS 服务器配置HTTPS启用TLS协议IIS Crypto 这个图形化TLS设置工具。   下载...
windows Server 2008 R2服务器IIS环境启用TLS 1.2
CSDN资源内容
07-14 2397
windows Server 2008 R2服务器IIS环境启用TLS 1.2,配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Pro...
阿里云ECS windows 2008 R2 开启TLS1.2问题,HTTPS部署解决
qq_18837975的博客
04-20 5010
第一步:获取阿里云免费的SSL证书部署到IIS服务器中,步骤如下:运行 输入MMC ,点击文件-》添加/删除单元管理选择计算机账户,下一步,点击完成选择到证书根目录下,右键空白区域,所有任务,选择导入,游览,解压后的证书文件夹点击下一步,输入阿里云下载证书解压后文件里的,中的密钥,选择自动选择证书存储,基本配置完成,即可在IIS上配置,Https记得在阿里云上配置安全组,开启443完成上述工作后,...
一个超级好用的windows服务器安全管理工具——IISCrypto
09-29
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、20122016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全,使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件! IIS加密需要Windows Server 2008和。Net 4.0框架或更高版本;GUI和命令行版本都可用。 该软件需要在 .Net 环镜下才能运行,需要安装NET Framework 4.0
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、20122016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3TLS 1.0,开启TLS 1.2TLS 1.3 非常方便
TLS 1.2专家解读:协议细节、安全特性与Windows服务器成功部署教程
本文全面探讨了TLS 1.2协议,包括其工作原理、核心特性、安全特性以及在Windows服务器上的部署实践。通过分析TLS 1.2的安全握手过程、密钥交换机制、加密算法和认证机制,本文强调了TLS 1.2相较于旧版协议的改进与...
5. 开启SSL加密通信
SSL是一种用于加密互联网通信的安全协议,目的是确保数据在客户端和服务器之间的传输过程中得以加密,防止第三方窃取数据。 ## 1.2 为什么需要SSL加密通信 在网络通信过程中,存在着信息被窃取和篡改的风险,为了...
服务器如何启用tlsv1.2协议,如何开启TLS1.2协议
weixin_39613433的博客
08-06 5324
1.Nginx证书配置更新Nginx根目录下conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):server{ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIG...
服务器上更新IIS证书,启用TLS1.2
qq_14994163的博客
08-15 2933
最近网站证书快要到期了,需要更新证书。证书到期后网站会显示: 一、怎么更新证书呢? 步骤如下: 导入证书 Run -->mmc Add/Remove Snap-in --> Certificates–> Computer account 打开计算机管理,绑定证书到对应的网址 选择默认站点,右键选择编辑绑定 类型选择https,SSL证书选择刚导入的证书,点击确定,证书就更新完毕了。 二、 解决网站显示Not secure的问题(windows server 2008 R2
Windows 2008 IIS7中开启TLS1.2
细雨纷飞~~~
12-20 6604
服务器是阿里云的window server 2008 R2 ,在IIS上发布Webservices时发现微信小程序的wx.request要求HTTPS 服务器TLS 版本必须支持1.2 TLS网页检测网站:https://www.ssllabs.com/ssltest/index.html检查得到原来服务器TLS1.0 查看服务器是否可以升为TLS1.2 配置TLS1.2 手动设置 ...
tls1.0漏洞利用
最新发布
08-12
回答: TLS 1.0漏洞利用是指利用TLS 1.0协议存在的安全漏洞进行攻击。为了解决该问题,有几个具体的步骤可以采取。 第一,可以使用IISCrypto工具来修改注册表,禁用TLS 1.0并采用TLS 1.1/1.2加密方式。该工具可以从官网地址https://www.nartac.com/Products/IISCrypto/进行下载。 第二,如果使用的是Nginx服务器,可以修改其配置文件(通常是/usr/local/nginx/conf/vhost/yourdomain.conf)来指定使用TLS 1.1/1.2协议。具体方式是在ssl_protocols配置项中设置TLSv1 TLSv1.1 TLSv1.2。 最后,如果禁用了TLS 1.0后发现SQL Server 2008 R2数据库服务无法启动,可能是因为该版本不支持TLS 1.2。解决方法是升级SQL Server 2008 R2并安装相应的补丁,可以从微软官网下载补丁,地址为https://www.microsoft.com/en-us/download/details.aspx?id=56415。安装完补丁后,SQL Server服务应该能够正常启动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [渗透测试TLS1.0问题解决方案](https://blog.csdn.net/qq_26622469/article/details/128204499)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [修复PHP扫描漏洞](https://blog.csdn.net/weixin_43723127/article/details/108648607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [不安全的TLSv1.0协议漏洞](https://blog.csdn.net/qq_43893277/article/details/125671292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值