IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2

已于 2022-11-04 01:37:48 修改
阅读量5.6k 收藏 14
点赞数
分类专栏: RestFul 文章标签: SSL Https TLS 1.2 Web安全
于 2021-01-27 23:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pulledup/article/details/113255792
版权

目录

IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2

序:如何检测你的域名及其服务的安全性

1、证书生成

1.1、自签证书

1.2、第三方公信SSL证书签发机构(主要为得各浏览器厂商对证书颁发的兼容与认可)

        1.2.1、申请与下载

1.3、ssl证书绑定端口

        1.3.1、(略),详参考本博客博文:《ssl证书绑定端口》 ssl证书绑定端口_pulledup的博客-CSDN博客_ssl证书绑定端口

        1.3.2、(略),详参考本博客博文:《ssl证书绑定windows服务器端口及SSL配置命令详解》ssl证书绑定windows服务器端口及SSL配置命令详解_pulledup的博客-CSDN博客

2、Windows Server下IIS 7.5安装证书

3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效

3.1、注册表构建TLS 1.2节点项及Server项

        3.1.1、添加协议下的TLS 1.1和TLS 1.2 Key   :

        3.1.2、禁用有安全漏洞的SSLv2、SSLv3和老旧TLS 1.0协议版本 :(可选)

        重启操作系统后:

3.2、IIS7.5配置站点web.config文件

        3.2.1、配置http(s)的Web请求处理器服务程序   :

         3.2.2、取代IIS可视化界面配置支持的MIME-Type (即delphi中请求头参数中用到的所支持的content-type) :

        3.2.3、IIS7.5其它与你可能相关的常用配置

        3.2.4、重启服务器使配置生效

        3.2.5、附:IIS部署第三方应用

4、其它(云)服务器配置SSL证书

4.1、《腾讯云实现全站 HTTPS 方案》 

4.2、《SSL配置产生器SSL Configuration Generator》

5、SSL CA机构安全签章

IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2

序:如何检测你的域名及其服务的安全性

       到这里(亚洲诚信SSL证书签发机构之一):  当前浏览器的SSL/TLS兼容性

1、证书生成

1.1、自签证书

        (略),详参考本博客博文的基本方法:《关于为客户端自签SSL证书的生成、颁发、鉴权与JWT + Token

1.2、第三方公信SSL证书签发机构(主要为得各浏览器厂商对证书颁发的兼容与认可)

        1.2.1、申请与下载

               云产品年末特惠_云产品年末促销_云产品年末活动-腾讯云

               SSL 证书 域名型(DV)免费 SSL 证书申请流程-证书申请-文档中心-腾讯云

1.3、ssl证书绑定端口

        1.3.1、(略),详参考本博客博文:《ssl证书绑定端口》 ssl证书绑定端口_pulledup的博客-CSDN博客_ssl证书绑定端口

        1.3.2、(略),详参考本博客博文:《ssl证书绑定windows服务器端口及SSL配置命令详解ssl证书绑定windows服务器端口及SSL配置命令详解_pulledup的博客-CSDN博客

2、Windows Server下IIS 7.5安装证书

3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效

               否则,别人访问你的站点,会:

               或: 

专业检测结果:

3.1、注册表构建TLS 1.2节点项及Server项

        3.1.1、添加协议下的TLS 1.1和TLS 1.2 Key   :

               类似这样,在键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols下新建:

               HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

        3.1.2、禁用有安全漏洞的SSLv2、SSLv3和老旧TLS 1.0协议版本 :(可选)

DWORD及值:
  DisabledByDefault [Value = 0]
  Enabled  [Value = 0]

        重启操作系统后:

3.2、IIS7.5配置站点web.config文件

        3.2.1、配置http(s)的Web请求处理器服务程序   :

         3.2.2、取代IIS可视化界面配置支持的MIME-Type (即delphi中请求头参数中用到的所支持的content-type) :

        3.2.3、IIS7.5其它与你可能相关的常用配置

        3.2.4、重启服务器使配置生效

        3.2.5、附:IIS部署第三方应用

                Atozed - IntraWeb Documentation

4、其它(云)服务器配置SSL证书

4.1、《腾讯云实现全站 HTTPS 方案》 

        SSL 证书 腾讯云实现全站 HTTPS 方案-最佳实践-文档中心-腾讯云

4.2、《SSL配置产生器SSL Configuration Generator

        Mozilla SSL Configuration Generator

5、SSL CA机构安全签章

    <div title="TrustAsia 安全签章" id="myssl_seal" onclick="window.open('https://seal.trustasia.com/seal/detail?domain=cpuofbs.com','TrustAsia 安全签章','height=800,width=470,top=0,right=0,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,status=no')"
        style="text-align: center">
        <img src="https://sealres.trustasia.com/seal/img/1x/seal.png?domain=cpuofbs.com" alt="TrustAsia 安全签章" style="width: 130px;height: auto; cursor: pointer">
    </div>

windows Server 2008 R2服务器IIS环境启用TLS 1.2
CSDN资源内容
07-14 2412
windows Server 2008 R2服务器IIS环境启用TLS 1.2配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Pro...
服务器iis支持tls1.2,windows server 2008 r2IIS启用TLS 1.2安装SSL后用TLS 1.2
weixin_32210881的博客
07-30 3258
最近给客户做一网站,用的windows server 2008 r2 + IIS + PHP域名要用SSL,SSLTLS 1.2,但是windows2008 iis 默认的最高只有TLS 1.0,下面我们给windows server 2008 r2IIS添加上TLS 1.2准备:服务器已经安装windows server 2008 r2 + iis + php,配置好网站可以正常打开访问...
IIS服务器启用TLS1.1/TLS1.2的办法
qq_19645323的博客
07-30 464
瑞杰信网络技术服务部 – SSL证书,IP证书,https证书,通配符,低价ssl证书,全球知名SSL证书品牌-瑞杰信 (ssl-zs.com)点击Apply进行设置,然后重启服务器即可。1、购买好点的证书,当然价格也会贵一点。下载IIS Crypto工具。
Let‘s Encrypt for Windows: 获取和配置SSL证书的详细指南
最新发布
weixin_42181686的博客
03-15 1251
在当今的数字时代,网络安全已经成为了每个网民不可忽视的问题。数据传输的安全性更是其中的重中之重,它直接关系到了用户的个人信息安全和企业的商业秘密。而SSL证书就是在信息传输中扮演了重要的角色。通过加密传输的数据,确保了数据在互联网上的传输安全,防止了数据泄露或被篡改的风险。然而,传统SSL证书高昂的成本常常让小型企业望而却步。为了改变这一现状,Let's Encrypt项目应运而生。它是由互联网安全研究小组ISRG发起的一个免费、自动化和开放的证书颁发机构(CA),旨在减少互联网上未加密通信的比例。
tls计算机语言,Windows系统中IIS启用TLS 1.2
weixin_27210125的博客
07-16 1272
本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择运行2、在弹出的运行窗口中输入 regedit 然后点击确定打开注册表管理界面3、在注册表管理界面找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C...
服务器iis如何开启tlsv1.2协议,Windows系统中IIS启用TLS 1.2
weixin_39661129的博客
08-06 4971
摘要:本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始...本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其中的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择...
IIS 77.5)服务器多域名SSL证书配置方法
weixin_33881753的博客
01-28 1075
获取SSL证书 1.1 选择SSL证书 从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包,IIS服务器需要用到for nginx.zip里面的.crt文件以及申请证书时自主生成的私钥.key文件。 1.2...
服务器上更新IIS证书,启用TLS1.2
qq_14994163的博客
08-15 2943
最近网站证书快要到期了,需要更新证书证书到期后网站会显示: 一、怎么更新证书呢? 步骤如下: 导入证书 Run -->mmc Add/Remove Snap-in --> Certificates–> Computer account 打开计算机管理,绑定证书到对应的网址 选择默认站点,右键选择编辑绑定 类型选择httpsSSL证书选择刚导入的证书,点击确定,证书就更新完毕了。 二、 解决网站显示Not secure的问题(windows server 2008 R2
.NET Framework 4.0部署高级指南】:深入IIS 7.5及以上版本特性与优化(高级配置
[【.NET Framework 4.0部署高级指南】:深入IIS 7.5及以上版本特性与优化(高级配置)](https://dthphuongsp.wordpress.com/wp-content/uploads/2015/10/3.png) # 摘要 随着.NET Framework 4.0和IIS 7.5在企业级...
IIS6安装教程:解决i386文件缺失问题
例如,升级到IIS7IIS7.5,这些版本提供了更多的功能和更好的安全特性,同时与.NET Framework的兼容性也更好。迁移过程中需要考虑应用程序的兼容性、数据的迁移以及系统的全面测试。 知识点五:IIS6与现代IT环境的...
IIS配置技巧:大文件上传优化的步骤与方法
![IIS 上传文件大小限制配置](https://cdn.wpbolt.com/wp-content/uploads/2022/01/file-exceeds-maximum-upload-size-wordpress.jpg) ...Internet Information Services(IIS)是微软公司提供的一个用于Windows
小程序 Windows 2008 r2设置IIS中开启TLS1.2IISCrypto下载
08-19
小程序 Windows 2008 r2设置IIS中开启TLS1.2IISCrypto下载
小程序报错:request:fail错误(含https解决方案)(真机预览问题)
weixin_33747129的博客
05-29 3544
问题描述:域名已经备案,我全部都有,也在后台配置了,但是手机预览,还是请求失败, PC端是可以请求数据出来的新版开发者工具增加了https检查功能;可使用此功能直接本地避开ssl协议版本检查,但是此功能对(非调试模式)真机无效!(如需发布仍需排除所有问题才可正常使用)详情请参考:跳坑《七十九》调试模式与非调试模式,不校验域名<ignore_js_op>可能原因:0:后台域名没有配置...
2.SDL规范文档
weixin_30872337的博客
02-27 2519
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
IIS开启httpsTLS升级为1.2
weixin_34273479的博客
02-21 4279
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器证书安装配置指南(IIS7.5
用代码改变世界
11-05 2654
1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器: 2.选择“服务器证书”: 3.在右边窗口,选择“导入”   4.导入CA签好的私钥证书文件 5.证书导入成功,如下图: 6.SSL证书和网站绑定,先选择需要使用证书的网站,右击后点击“编辑绑定”  7.添加一个新的绑定:  8.将类型改为HTTPS,端
服务器iis如何开启tlsv1.2协议,利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程...
Admans的专栏
06-30 2620
已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。
Windows 2008 IIS7中开启TLS1.2
细雨纷飞~~~
12-20 6604
服务器是阿里云的window server 2008 R2 ,在IIS上发布Webservices时发现微信小程序的wx.request要求HTTPS 服务器的 TLS 版本必须支持1.2 TLS网页检测网站:https://www.ssllabs.com/ssltest/index.html检查得到原来服务器TLS1.0 查看服务器是否可以升为TLS1.2 配置TLS1.2 手动设置 ...
Win2008 IIS TLS1.0升级到TLS1.2TLS1.3
zhengjuqiang的博客
07-06 2077
如果低于这个版本,在小程序发布时,就会有醒目的提示。比如为TLS1.0,告诉你对应的服务器TLSTLS1.0。第三步 把 TSL1.2.reg上传到服务器的任何地方,在双击文件,提示导入注册表,点击确定,系统会自动导入注册表。如果是开发网站,而使用的TLS 1.0,则直接打开不网站,也没有醒目的提示,你很难知道问题所在,总以为是SSL安装失败了,其实是TSL版本太低了。目前拥有TLS协议版本SSL2.0、SSL3.0、TLS1.0、TLS1.1TLS1.2TLS1.3(最新)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专讲冷知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值