当前位置:首页 > 网站运营 > 正文内容

windows server2008中为IIS7开启https的TLS1_2协议

葱子5年前 (2017-06-08)网站运营3081


我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。

经查询发现,在IIS7中TLS1_2协议是默认关闭的。

所以我们需要对IIS做下设置,来开启TLS1_2协议。

以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议

勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。

完成以上操作后,再次检测,已经TLS1_2协议已经开启了。

完全符合苹果ATS对https的要求。

 苹果ATS检测地址:http://stool.chinaz.com/ats/


扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-887.html

标签: httpswindowsiis

相关文章

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。 通过以往的案例分析,发现这次的网站挂马比较特殊。 后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。 上面...

WDCP面板升级组件脚本及方法

  坛子里面安装WDCP面板的帖有很多,但WDCP的组件也是老了一些,今天哥就带大家飞,升级各组件版本。       WDCP的Apache原则上是不能进行升级...

小云APP 修改Android包名(packagname)教程!

小云APP 修改Android包名(packagname)教程!

修改包名 (packagname) 将会导致:客户端的分享、支付、第三方登录、应用市场更新 等功能出现问题。如非新建应用,绝不推荐使用该功能。 修改包名要用到证书(keystore),制作证书的方法有很多,下面介绍我所知...

能在windows系统下用的服务器主机面板推荐

能在windows系统下用的服务器主机面板推荐

虽然现在Linux系统在服务器领域的普及度是越来越高,不过还是有很多站长选择使用windows系统作为服务器操作系统。 但是windows自带的IIS等服务器环境使用起来非常的不方便,效率还不高,于是便有了众多的第三方服务器面板程序。...

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。 阿里云ECS后台显示的被攻击截图 还好阿里云后台提供...

解决WordPress代码单双引号输出为中文全角字符的问题

6月份对葱子博客更换了现在的这款主题,这段时间由于比较忙,所以对新主题这块没有详细的做测试。 导致出现了部分问题,其中之一的问题就是文章页中的单双引号在复制后都变成了中文全角字符。 这个问题在平时...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。