阿里云ECS windows 2008 R2 开启TLS1.2问题,HTTPS部署解决

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18837975/article/details/80016958

第一步:获取阿里云免费的SSL证书

部署到IIS服务器中,步骤如下:运行 输入MMC ,点击文件-》添加/删除单元管理



选择计算机账户,下一步,点击完成



选择到证书根目录下,右键空白区域,所有任务,选择导入,


游览,解压后的证书文件夹


点击下一步,


输入阿里云下载证书解压后文件里的,

中的密钥,选择自动选择证书存储


,基本配置完成,即可在IIS上配置,Https

记得在阿里云上配置安全组,开启443


完成上述工作后,确保网站可以游览,https部署成功。

下面是开启TLS1.2的步骤,微信小程序要求,如下步骤:

运行:regedit




找到如下


找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols右键->新建->项->新建TLS 1.1,TLS 1.2TLS 1.1和TLS 1.2 右键->新建->项->新建Server, Client在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个DisabledByDefault [Value = 0]Enabled [Value = 1]

,配置完成,记得一定要重启服务器。

网站重启后,可经如下进行测试

TLS 1.2 测试网站:https://www.ssllabs.com/,测试网站,耐心等待,分析结果后,

TLS1.2 显示YES,就配置成功了,

当然在window 2008 R2上,完成上面所以步骤,也可能出现TLS 1.2还是未启用。

重点:

运行 window update,检查更新,安装更新,重启服务器即可,在TLS1.2测试网站,重新测试


完成上述,即可开启TLS 1.2。

不喜勿喷。

上述方式,如未解决,可在评论区留言

展开阅读全文

没有更多推荐了,返回首页