win系统搭配的宝塔面板怎么升级tls1.2

最新推荐文章于 2024-06-15 17:42:55 发布
最新推荐文章于 2024-06-15 17:42:55 发布
阅读量1k 收藏
点赞数 1
分类专栏: 建站 文章标签: http https tls
原文链接:http://www.lanpangzi.life/jianzhanriji/294.html
版权

    打开了443端口,各浏览器均能够以https进行正常访问网站,可是谷歌浏览器一直提示您的连接存在安全隐患,需要升级TLS。
 

谷歌浏览器访问https出错

 

    我是用win系统搭配宝塔面板搭建的网站系统,可是在宝塔面板提供的软件上却找不到TLS1.2。最终还是通过百度找到了解决方案,并通过此方案成功解决了谷歌浏览器无法访问https的问题。

 

    需要先行判断自己的服务器是否支持TLS1.2以上配置,大家可以参考下图。

服务器是否支持TLS1.2

 

    如果你的服务器支持TLS1.2,按一下步骤进行操作。

 

    请先备份导出HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols的值,主要是用作备份,以防意外。如图:
 

注册表导出

 

    接下来复制以下代码到txt文档,并修改后缀为.reg,双击执行即可。完成这一步后,重启服务器(一定要重启,关闭explorer.exe进程再打开似乎无效)。

 

Windows Registry Editor Version 5.00  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]  

"Enabled"=dword:00000000  

"DisabledByDefault"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]  

"Enabled"=dword:00000000  

"DisabledByDefault"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]  

"Enabled"=dword:00000000  

"DisabledByDefault"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]  

"Enabled"=dword:00000000  

"DisabledByDefault"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]  

"DisabledByDefault"=dword:00000001  

"Enabled"=dword:00000000  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]  

"Enabled"=dword:00000000  

"DisabledByDefault"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]  

"Enabled"=dword:00000000  

"DisabledByDefault"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]  

"Enabled"=dword:00000000  

"DisabledByDefault"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]  

"Enabled"=dword:00000001  

"DisabledByDefault"=dword:00000000  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]  

"Enabled"=dword:00000001  

"DisabledByDefault"=dword:00000000  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]  

"DisabledByDefault"=dword:00000000  

"Enabled"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]  

"DisabledByDefault"=dword:00000000  

"Enabled"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]  

"DisabledByDefault"=dword:00000000  

"Enabled"=dword:00000001  

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]  

"Enabled"=dword:00000001  

"DisabledByDefault"=dword:00000000  

 

 

    我已经将上述代码做成了reg文档,大家下载好文件上传至服务器,双击执行即可。
 

    原注册表文档:old.reg

 

    新注册表文档:new.reg(下载此文档上传至服务器执行即可)

 

    完成以上步骤再使用谷歌以https访问网站就没有问题了。了解更多建站知识

蓝胖子 学长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
本文将介绍如何在Windows服务器上启用TLS 1.2以及与TLS 1.2相关的基本原理。 首先,了解当前TLS的背景是至关重要的。SSL 3.0是由网景公司在1996年发布的,但是随后的发现显示它存在安全缺陷,尤其是在2014年被发现...
IIS服务器启用TLS1.1/TLS1.2的办法
PlayBoy's 部落格
01-09 5014
最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后,发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后,得出的结论是 我的服务器IIS版本比较老,采用的还是TLS1.0加密方式,浏览器认为是"脆弱的加密",解决办法是: 1、通过安装IIS Crypto工具来解决,安装方法如下: 下载IIS Crypto工具。 下载地址:https://pan.baidu.com/s/1STG31WCKe-617qD_Djp5AA 提取码:svre 下载后解压,直接点击IISCrypto.ex
Windows禁用SSL和TLS协议的某个版本
chantsky的博客
03-21 4246
Windows禁用SSL和TLS协议的某个版本禁用SSL3.0的方法:禁用TLS1.0、TLS1.1、SSL2.0的方法 禁用SSL3.0的方法: 创建以下2个DWORD类型的注册表键,并取值为0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Clie...
windows下宝塔面板升级mysql5.7小版本
最新发布
qq_29818299的博客
06-15 532
windows升级mysql5.7小版本
windows禁用不安全tls协议及验证举措
天道酬勤
06-15 2180
TLS禁用不安全协议、SSL 3.0 SSL 2.0 启用TLS 1.2
服务器 TLS1.0 1TLS.2 配置详细教学!
热门推荐
jackbon8的博客
09-14 4万+
今天写4种方法 配置TLS 不啰嗦 直接干货! 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!! 第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols...
如何让服务器支持tls 1.2,windows2012下设置支持TLS1.2图解
weixin_42510243的博客
07-29 5243
1.远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control2.找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出3.导出注册表文件,文件名可任意输入,点保存4.在任意磁盘下新建记事本TLS1.2,并输入以下代码后保存WindowsRegistryEdi...
禁用RC4算法,windows下SSL/TLS存在Bar Mitzvah Attack漏洞整改方法
06-11 6786
禁用RC4方法一: 在微软官网找到对应的系统补丁,安装: https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4 禁用RC4方法二: 修改注册表,没有的字段需要新建,如下: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC
xp添加对TLS1.1和TLS1.2的支持
06-06
标题中的“xp添加对TLS1.1和TLS1.2的支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.1和1.2版本的支持。TLS是一种网络协议,用于在互联网上提供安全的数据传输,确保数据的私密性和完整...
TLS1.0升级到1.2.reg
12-13
TLS1.0升级到1.2.reg;双击注册表调整后需要重启服务器方可生效!
XP支持TLS1.1和TLS1.2.rar
08-25
标题中的“XP支持TLS1.1和TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全(TLS)协议的1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
Win7的WinHTTP支持TLS1.2,修复WinHttp.WinHttpRequest或msxml3.dll出现安全频道支
02-02
标题中的“让Win7的WinHTTP支持TLS1.2”是指在Windows 7操作系统中,通过更新或配置系统,使得内置的WinHTTP组件能够支持Transport Layer Security (TLS) 1.2协议。TLS是一种用于在互联网上提供安全通信的协议,它的...
关于宝塔面板提示“upgrade your ACME client to support TLSv1.2 or better”的解决办法
Alex
11-01 384
今天续期SSL证书的时候提示“”,这一般是旧系统情况下TLS版本过低:acme.sh版本低于2.8所引起的,也就是提示:升级你的系统TLS 1.2 协议或更高版本。但是国内服务器无法访问Github,所以总是升级失败。本站也是实操多次,终于解决这个问题。
注册表中HKEY_LOCAL_MACHINE\SYSTEM\下的CurrentControlSet ControlSet001 ControlSet002 的区别
babytiger的专栏
04-25 2998
是第一个备份控制集,是在安装Windows操作系统时创建的,包含默认的系统配置信息,也就是系统初始状态下的配置信息。这三个注册表项都是Windows操作系统中的主要部分,存储了系统配置和设置。是用于备份系统配置信息的,以确保在系统崩溃或需要回滚到先前的状态时可以快速恢复系统配置。进行的更新,当对系统进行重要的更改时,Windows会自动将当前配置信息保存在。是当前正在运行的控制集,包含当前正在使用的系统配置信息,即当前的系统配置。是第二个备份控制集,也是在安装Windows操作系统时创建的。
解决微信小程序要求TLS版本不低于1.2问题
weixin_43452467的博客
06-11 2213
环境 服务器:Windows IIS。 原因 ios9之后,苹果要求所有的TLS(安全传输层协议)版本不低于1.2。 检查 方法一 如何查看自己服务器的TLS版本呢,windows服务器上可直接到注册表中查看 Ctrl + R 打开命令端 输入 "regedit" 打开注册表 进入路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ 下面如果有TLS 1.
组策略对应注册表位置部分解读
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-26 8410
一、概要 在域环境中,管理员经常要执行的操作就是编辑应用域策略,对域环境中成员主机进行集中管理,但是有时候会存在这样的问题,某项策略配置应用生效后,导致了域成员主机部分功能异常,但是直接撤销域策略,验证时不生效的,这时我们就需要在成员主机本地侧来手动进行已应用域策略的修改了。 那如何本地修改呢,本文将对此,针对域策略域注册表项的对应来梳理相关域策略的生效位置/原理。 组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具
windows Server 2008 R2服务器IIS环境启用TLS 1.2
CSDN资源内容
07-14 2000
windows Server 2008 R2服务器IIS环境启用TLS 1.2,配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Pro...
win7,win10下删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\报错
babytiger的专栏
07-18 1556
在调试虚拟网卡驱动时,由于修改错误,导致枚举顺序错乱,因此通过删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\WINTUN下的所有项,即可,win10可用。但是,这个顺序和数目不是一成不变的,改变就发生在使用过“最近一次的正确配置”之后。“Default”数据项目表示 Windows 在下次启动时将使用的控件组,它与这次启动使用的控件组相同。“Default”数据项目表示 Windows 在下次启动时将使用的控件组,它与这次启动使用的控件组相同。
服务器启用tls协议,在服务器上启用 TLS 1.2 - Configuration Manager | Microsoft Docs
weixin_39912580的博客
08-06 2481
如何在站点服务器和远程站点系统上启用 TLS 1.205/04/2021本文内容适用范围: Configuration Manager (Current Branch)为 Configuration Manager 环境启用 TLS 1.2 时,请先从为客户端启用 TLS 1.2开始。 然后再在站点服务器和远程站点系统上启用 TLS 1.2。 最后,测试客户端到站点系统的通信,然后在服务器端禁用...
linux 升级tls1.2
06-10
要将 Linux 系统升级TLS 1.2,通常需要执行以下步骤: 1. 确认当前系统是否支持 TLS 1.2。可以通过运行以下命令来检查: ``` openssl s_client -connect <hostname>:<port> -tls1_2 ``` 如果返回了 SSL 连接的详细信息,则表示系统已经支持 TLS 1.2。 2. 如果系统不支持 TLS 1.2,需要升级 OpenSSL 和相关的库。可以通过运行以下命令来更新 OpenSSL: ``` sudo apt-get update sudo apt-get install openssl libssl-dev ``` 3. 配置 SSL/TLS 服务以使用 TLS 1.2。具体的配置取决于使用的服务。例如,在 Apache 中,可以编辑 Apache 配置文件,添加以下指令: ``` SSLProtocol -all +TLSv1.2 ``` 这将禁用所有 SSL 协议,只使用 TLS 1.2。 4. 重启服务,使更改生效: ``` sudo service apache2 restart ``` 注意,这只是一般的指导,具体的步骤可能因不同的系统和应用程序而有所不同。在进行任何更改之前,最好备份重要的配置文件和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值