Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3

已于 2022-11-25 20:38:39 修改
阅读量5.2k 收藏 2
点赞数 1
文章标签: SSL TSL1.0 TSL1.2
于 2022-09-10 11:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ixygj197875/article/details/126794897
版权
本文介绍了由于Chrome和Edge浏览器将TLS1.0标记为不安全导致的网站访问问题,以及微信小程序在TLS版本要求上的严格性。提供了解决方案,即升级服务器的TLS版本至1.2,详细步骤包括创建和导入注册表文件来启用TLS1.2,最后重启服务器。
摘要由CSDN通过智能技术生成

最近chrome和Edege浏览器已经把TLS 1.0标记为不安全了。

如果是开发网站,而使用的TLS 1.0,则直接打开不网站,也没有醒目的提示,你很难知道问题所在,总以为是SSL安装失败了,其实是TSL版本太低了。

如果是开发微信小程序,就幸运多了。微信小程序要求的TLS版本必须大于等于1.2。如果低于这个版本,在小程序发布时,就会有醒目的提示。比如为TLS1.0,告诉你对应的服务器TLS为TLS1.0。如图:

出现以上提示,直接升级TLS版本就好了。

目前拥有TLS协议版本:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3(最新)。可以根据需要进行升级。

升级很简单,只需在服务器中添加对应版本的 TLS 注册项即可。下面以WIN2008,升级到 TLS1.2 为例进行说明:

第一步 新建一个文本文件,把下面内容原封不动拷贝到文本中(不必删除空行)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

第二步 保存文件,并把文件的后缀改为为 .reg,比如 TSL1.2.reg

第三步 TSL1.2.reg上传到服务器的任何地方,在双击文件,提示导入注册表,点击确定,系统会自动导入注册表。导入成功后,重启服务器就OK了。

ixygj197875
关注
windows 启用对TLS1.21.3的支持,并禁用对TLS1.0的支持
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.21.3的支持,并禁用对TLS1.0的支持。...
linux服务器tls版本升级,Linux下Openssl升级
weixin_32620855的博客
04-28 995
大多的 Centos 自带的 Openssl 非常老旧,云厂商的源也没有及时更新,所以我们采用自己编译的方式升级。【查看版本】[root@wzxaini9/]#opensslversion-aOpenSSL1.0.2k-fips26Jan2017builton:reproduciblebuild,dateunspecifiedplatform:linux-x86_64...
TLS升级1.3
最新发布
riverqiantang的专栏
07-26 825
如果 nginx 在编译过程中遇到 undefined reference to `pthread_atfork' 错误,需要在运行 ./configure 命令之后,修改 obj/Makefile 文件,将第一个 -lpthread 删除,并将第二个 -lpthread 移动到该行最后。###可参考https://www.cnblogs.com/visionsl/p/8184647.html。验证 openssl 版本 及是否支持TLS1.3 版本。检查是否支持 TLS1.3。# 增加 TLSv1.3
【解决】小程序要求的 TLS 版本必须大于等于 1.2
weixin_34238633的博客
02-21 1156
2019独角兽企业重金招聘Python工程师标准>>> ...
Tls升级-将tls1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
企业级技术与网站app运营
01-22 1万+
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0TLS 1.1,这些连接已过时并将在以后关闭。如下图 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!!第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右.
IISCrypto工具 开启 TLS1.0 1.1 1.2
08-16
windows2008服务器,网站正常部署,安装SSL证书,访问网站的时候发现无法读取SSL证书,点击证书查看发现是tsl版本问题。
IIS Crypto能够在Windows Server 2008,2012和2016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,...
服务器iis支持tls1.2,windows server 2008 r2 中IIS启用TLS 1.2(安装SSL后用TLS 1.2)
weixin_32210881的博客
07-30 2851
最近给客户做一网站,用的windows server 2008 r2 + IIS + PHP域名要用SSL,SSLTLS 1.2,但是windows2008 iis 默认的最高只有TLS 1.0,下面我们给windows server 2008 r2 的IIS添加上TLS 1.2准备:服务器已经安装好windows server 2008 r2 + iis + php,配置好网站可以正常打开访问...
DTLS(DatagramTLS升级
10-31
Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后,在慢速网络下(WAN、ADSL)可以基于UDP协议实现TLS(传输层安全),从而减少基于TCP实现TLS的带宽需要
Windows Server 2008 R2服务器IIS环境启用TLS 1.2
幕附
09-18 1449
下载:IIS Crypto(iis服务器安全管理工具) 打开软件,配置如下,勾选上TLS 1.2: 配置完成后,点击"Apply",然后重启服务器! 检测网址:https://myssl.com/ 测试发现已经从TLS 1.0升级到了TLS 1.2:
iis 微信小程序 服务器,微信小程序 windos server 2008 iis 7 tls1.0 升级 tls1.2(示例代码)...
weixin_32151313的博客
08-09 241
执行下面注册表:重启服务器1.代码如下Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Se...
TLS版本过时,升级方法
baidu_27521153的博客
08-05 6793
1.访问页面提示TLS版本过时 原因: 这并不是心血来潮,而是准备已久的决定。 早在2018 年 10 月,春季TLS 1. 3 版本发布之后,苹果、谷歌、Mozilla和微软四大浏览器制造商便已联合宣布计划在 2020 年初取消对TLS 1. 0 和TLS 1. 1 的支持。 所以需要对TLS进行升级,以便浏览器能正常访问。 2.解决方法 备份:找到nginx配置文件nginx.conf。或者直接备份ssl_protocols SSLv2 SSLv3 TLSv1; #ssl_proto...
linux tls1.0升级1.2,在m上升级TLS 1.0TLS 1.2
weixin_39633089的博客
05-13 1123
尽管brew下载了openssl的新版本,但旧版本仍与命令openssl一起使用。因此,我disabled csrutil删除/usr/bin/openssl中的openssl symlink:sudo ln -s /usr/local/Cellar/openssl/1.0.2o_1/bin/openssl /usr/bin/openssl那么openssl是最新版本:^{pr2}$但是pytho...
linux tls1.0升级1.2,Windows server 2008 R2 IIS TLS1.0升级到1.2 | 大磊博客
weixin_29210727的博客
05-13 501
最近chrome浏览器已经把TLS 1.0标记为不安全了,新版的chrome直接打开不网站,导致非常麻烦。windows server 2012/2016/2019 搭建的直接是TLS1.2windows 2008在不升级系统的情况下启用 TLS1.2如下操作:新建txt文本,复制下面整个内容到文本中,修改文本的后缀为reg,上传到服务器中,打开文件,提示导入注册表,点击确定,导入成功后重启...
TLS, SSL, and HTTPS 升级
z的博客
05-23 1293
copy 记录 Diagnosing TLS, SSL, and HTTPS By: Guest Author When building inter-connected applications, developers frequently interact with TLS-enabled protocols like HTTPS. With recent emphasis
tls协议是服务器升级吗,怎么服务器TLS版本升级
weixin_36011746的博客
08-06 1015
怎么服务器TLS版本升级 内容精选换一换防护域名开启WEB基础防护之后,访问网站如果出现500,502,504等报错,并且显示Web应用防火墙和网站连接失败,如图1所示。可能的原因比较多,如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。以下是可能的原因及解决方案:防火墙、后端服务器安全防护软件、业务限速策略拦截。现象:防护防护域名开启WEB基...
Windows Server 2008 R2配置自签名TLS1.2证书避免iOS App Store错误教程
由于预算限制,这里提供了在Windows Server 2008 R2上升级SSL协议版本、配置 Perfect Forward Secrecy (PFS) 和TLS 1.2的步骤。 1. 首先,通过命令行gpedit.msc进入服务器组策略,找到并启用SSL密码套件顺序,确保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值