我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。
经查询发现,在IIS7中TLS1_2协议是默认关闭的。
所以我们需要对IIS做下设置,来开启TLS1_2协议。
以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议
勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。
完成以上操作后,再次检测,已经TLS1_2协议已经开启了。
完全符合苹果ATS对https的要求。
最近遇到好几个站长来咨询虚拟主机如何开启HTTPS的事情。 在这里我为大家总结下相关的方法:虚拟主机下一般都是使用CDN来做HTTPS. 在我们配置好CDN的HTTPS后,你会发现始终会有部分的CSS和JS文件加载在HTTP模式下...
我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。 阿里云ECS后台显示的被攻击截图 还好阿里云后台提供...
大部分的wordpress主题在文章页都没有调用相关文章的功能,今天我找到了一份wordpress下使用当前文章tag标签调用相关文章的代码,分享给大家。 一、为什么要使用tag标签调用文章: 1、标签比分类更...
近期在搜外问答上看到有很多人咨询百度主动推送API接口怎么调用的问题,看了很多回答内容,并没有讲到本质上。 虽然百度站长平台有提供类似的接口调用演示,但是对于基础比较薄弱的站长来讲,还是不会使用。 今天葱子给大家提供一份百度主动推送PH...
在以前的文章中我有讲到如何在windows系统环境下使用DOS命令来查找包含某一段代码的所有文件的操作方法。 具体教程可以看这里:windows系统下使用DOS命令行查找含某一字符串的所有文件 今天为大家带来一篇在CentOS下查找...
在什么情况下我们要禁止别人访问我们的网站? 有人恶意复制我们的网站内容,有人恶意镜像我们的网站,等等。。。。 这个时候我们需要禁止这些感受到了世界的恶意IP的访问。 在IIS7.0中可以使用”I...
