强制开了ssl后,就提示使用了不受支持的协议,这种一看就知道是TLS版本问题了,新的chrome会提示不让用老的tls1.0或者1.1协议,导致出现这个问题
如果是nginx或者apache的都好弄点,配置文件里禁用就是了
唯独是这个是iis的服务器,而且系统版本是windows server 2008 r2 专业版
网上搜了教程,是使用工具关闭到下面的状态
参考教程:https://www.qulaba.com/1493.html
说明
网上下载IIS Crypto工具
第一步,禁用不安全协议:把 “TLS 1.0”“TLS 1.1” 前面的勾去掉,避免浏览器报安全警告;第二步,启用 TLS v1.2:在 “TLS 1.2” 的客户端和服务器选项都打勾,下面的加密 套件不用动,默认推荐的就够用;第三步,应用配置:点击右下角 “Apply”,会提示需要重启服务器,先保存好其他工作,点 “Yes” 重启,重启后协议就生效了。
之前手动改注册表时,漏改了 “Client” 端的 TLS v1.2 配置,导致手机访问还是有问题,用 IISCrypto 能一键同步客户端和服务器设置,省了不少麻烦。配置完可以用 “SSL Labs” 在线检测,输入域名能看到 TLS v1.2 是否已启用,还能查加密套件是否安全。
使用教程分享
解压后,直接双击IISCrypto.exe,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。
踩的坑
- 系统本身缺了KB3080079这个更新,但是微软官网下载的只有教育版的更新,没有专业版,我服了,他们也偷懒吗?不都是Windows server 2008 r2,系统分版本我没意见,一个补丁还分教育版、专业版,关键官网只放了一个教育版,意思就是让我们自己举一反三?
剑走偏锋,我灵机一动,找了强装windows msu安装文件的教程
强制安装windows更新
下载的更新一般是xxx.msu文件
- 直接cmd运行下面的命令
解压一个msu文件
expand -F:* c:\temp\windows.msu c:\temp\使用pkgmgr.exe安装
start /w %SystemRoot%\system32\pkgmgr.exe /ip /m:C:\Temp\windows.cab用上面的命令强装就行,注意改下第二个命令的文件名称,要对应出来解压的文件
参考:
-
补丁下载网 https://www.catalog.update.microsoft.com/Search.aspx?q=KB3080079
-
教程:https://blog.csdn.net/2509_93461969/article/details/153973244
最后更新完,估计需要重启下
然后再次回到前面的工具重新应用重启下才行
我是更新后,去软件应用了重启不行,然后再回到软件发现tls 1.1自动多了个打钩,再设置应用重启一遍就完美解决问题了
另有一说:要注意的是,Windows Server 2008 R2 及以下版本,需要先装 KB3140245 补丁才能支持 TLS v1.2,不然 IISCrypto 里勾了也没用。另外,应用配置后一定要重启服务器,光重启 IIS 服务不行,这是很多新手会踩的坑。.
当时我看服务器是本身有这个就没管了,
安装的更新可以在控制面板---系统更新与安全---已安装的更新里面看
