解决步骤:
1.运行regedit打开注册表
2.启用TLS1.2
进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
找到TL2 1.1 和TLS 1.2 将里面Server和Client两项的值均改为
DisabledByDefault [值 = 0]
Enabled [值 = 1]
如果没有TLS1.1,TLS 1.2就新建
右键->新建->项->新建TLS 1.1,TLS 1.2
TLS 1.1和TLS 1.2 右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个
3.禁用SSL2.0
将SSL 2.0->Client中的值均改为0
DisabledByDefault [值 = 0]
Enabled [值 = 0]
上面是手动更改注册表的方法。
也可以将以下代码新建文本文件, 后缀名改为.reg,然后双击自动导入
1 Windows Registry Editor Version 5.00 2 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] 3 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0] 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] 5 "DisabledByDefault"=dword:00000000 6 "Enabled"=dword:00000000 7 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 8 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 9 "DisabledByDefault"=dword:00000000 10 "Enabled"=dword:00000001 11 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 12 "DisabledByDefault"=dword:00000000 13 "Enabled"=dword:00000001 14 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1] 15 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] 16 "DisabledByDefault"=dword:00000000 17 "Enabled"=dword:00000001 18 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] 19 "DisabledByDefault"=dword:00000000 20 "Enabled"=dword:00000001
最后重启服务器,再进行域名检测