Windows Servre 2008R2 系统开启TLS1.2 | 解决服务器安装SSL证书HTTPS提示”不是私密安全连接“

发布于 2022-05-07 更新于 2022-05-08 当前分类:» 学习笔记 阅读数:82

我的环境目前是:宝塔WINDOWS面板+Windows Servre 2008R2系统+IIS7.5+搭建discuz X3.4L论坛程序

打算安装SLL证书以打开HTTPS安全连接,在安装完证书之后,访问HTTPS连接依旧显示“不是私密连接”,原来是Windows server 2008系统不支持TLS1.2的问题,server2012版本以上就没这个问题。不过修改起来也并不复杂,以下是修改教程。

目前最新版本的Chrome、Firefox、Safari等现代浏览器均强制要求服务器使用TLS1.2及以上的TLS版本

而Windows Server从2012版本开始才默认开启TLS1.2,2008R2版本虽然支持但默认未开启

本教程将介绍如何在 Windows Servre 2008R2 系统中修改注册表,手动开启TLS1.2。

  1. 按 Win+R键,打开“运行”,输入 regedit.exe ,打开注册表编辑器。

1651918922146-d3bb085e-66ac-4551-a6bd-02f1507421d9-1

  1. 定位到以下位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

1651918986922-15c4fc91-7339-4939-b997-609451ca9751-1

  1. 在左侧的Protocols目录上点击右键,选择新建->项->新建,名称填写 TLS 1.2

1651919043257-442c9c16-d327-4a45-a5d4-209e74ff4057-1

1651919065887-82715a0d-b2f2-4042-8c91-c3c367e73596-1

注意TLS及1.2之间有一个空格。

  1. 在TLS1.2中再新建 Server 和 Client 两个项。

1651919126480-af921cec-d3d2-48a6-9db4-fa25ba59e377-1

  1. 在新建的Server和Client中,都右键选择 新建 -> DWORD (32位)值。

新建 DisabledByDefault 和 Enabled 两个值。

其中 Enabled 新建完成后需要双击编辑其“数值数据”为 1,DisabledByDefault 保持默认的 0 不需要更改。

注意 Server 和 Client 中都需要新建。

1651919216419-43f613ba-e566-4a6a-a316-4160bd69d9d4-1

1651919243368-72042f18-eef3-4f8b-88ef-49c66366fe65-1

1651919260650-52a75c4e-e8b8-484d-929c-2422f89ecb76-1

  1. 最终效果如下:

1651919187597-dfd18f96-148a-467d-8b5b-bb1fe3eec978-1

1651919179986-f0245c2f-be39-4c82-a3ce-c1a74338da07-1

  1. 重启服务器后生效

发布评论