请选择 进入手机版 | 继续访问电脑版

赣榆青口电脑培训班、编程班

查看: 2898|回复: 0

服务器 TLS1.0 1TLS.2 配置详细教学!

[复制链接]
a
0 0 1780
  @ME: 

该用户从未签到

538

主题

473

帖子

6503

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6503
发表于 2019-11-25 10:44:10 | 显示全部楼层 |阅读模式

今天写4种方法 配置TLS 不啰嗦 直接干货!
首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓
01.png

如果你的系统支持 继续往下看!!!!!
第一个方法 操作注册表
1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右键->新建->项->新建TLS 1.1,TLS 1.2

2.再文件TLS 1.1和TLS 1.2分别 右键->新建->项->新建Server, Client

3.在新建的Server和Client中都新建如下的项(DWORD 32位值),总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]

看不懂? 上图
打开注册表 cmd 运行 regedit
02.png

03.png

第二种方法 直接导入注册表文件

1.新建文本文件,将一下代码复制进去,后缀改为reg,双击导入

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001

2.禁用老SSL配置

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]

第三种方法 傻瓜式操作
下载IISCrypto.exe 点击best 工具自动推荐选中 也可以定义勾选 选择配置完成 然后点击”apply“ 软件弹窗提醒你 手动重启服务器!!!重启服务器 搞定!
04.png

最后
https://myssl.com/ats.html?domain=mg.ganyuqu.vip&port=443可以通过这个网页检测网站是否支持TLS1.2
————————————————
版权声明:本文为CSDN博主「jackbon8」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jackbon8/article/details/82702563

↓↓↓↓↓↓

¥ 打赏支持
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋| 原石交流网 ( 苏ICP备18007539号-1 )  

GMT+8, 2024-3-29 07:33

Powered by gbcm! X3.2

© 2012-2028 云兔

快速回复 返回顶部 返回列表