浏览器提示此网站安全性已经过时，iis服务器 TLS1.0 1TLS.2 配置

本文介绍了如何解决IIS服务器显示网站安全性过时的问题，主要涉及禁用TLS 1.0和TLS 1.1，启用TLS 1.2。通过修改注册表配置或导入注册表文件来更新SSL设置，确保服务器支持最新的安全协议。

iis服务器配置ssl访问后，浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0 或 TLS 1.1,这些连接已过时并将在以后关闭。如下图

禁用老SSL配置好像就可以了，

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]

记着重启系统哦。如果不行，就按照下面的步骤，注册表添加tls1.1和1.2.

首先我们要确定系统是否支持TLS1.2 ，参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓
TLS1.2配置
如果你的系统支持继续往下看！！！！！
第一个方法操作注册表
1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后右键->新建->项->新建TLS 1.1,TLS 1.2

2.再文件TLS 1.1和TLS 1.2分别右键->新建->项->新建Server, Client

3.在新建的Server和Client中都新建如下的项(DWORD 32位值)，总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]

看不懂？上图
打开注册表 cmd 运行 regedit
这里写图片描述

TLS注册表

我使用的是上述的方法，配置好后，禁用老SSL配置，将DisabledByDefault [Value = 0]

第二种方法直接导入注册表文件

1.新建文本文件，将一下代码复制进去，后缀改为reg，双击导入

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001

2.禁用老SSL配置

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]

文字参考了这篇文字：主要是其方法1： https://blog.youkuaiyun.com/jackbon8/article/details/82702563?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control