IISCrypto(SSL/TLS一键配置工具) iis服务器如何开启tls v1.2协议
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
今天有个客户给我反馈了一个在网站安装SSL证书后,网站https显示异常的问题,就是在谷歌浏览器下,会提示“您的连接存在安全隐患”,访问被阻止,如下:
如果继续强制浏览,会提示“你与此网站之间建立的连接并非完全安全,攻击者可能能够看到您正在此网站上浏览的图片,并通过编辑这些图片让你受骗 ”,如下:
已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;后来百度了下这个问题,说得最多的是IIS web服务器相关的问题,想想平时帮客户做网站已经基本不用IIS服务器了,原因那应该出在服务器配置上了。
下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。
1、下载服务器安全管理工具 IIS Crypto,点击下面的按钮下载到IIS服务器:
2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。
重新配置后,网站证书显示正常了
IIS Crypto工具介绍
IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 2022 上启用或禁用协议、密码、哈希和密钥交换算法。
允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。
功能
1、单击以使用最佳实践保护您的网站。
2、在进行任何更新之前备份注册表。
3、更改高级注册表设置。
4、内置最佳实践、PCI 4.0、严格和 FIPS 140-2 模板。
5、创建可在多个服务器上保存和运行的自定义模板。
6、恢复为原始服务器的默认设置。
7、阻止溺水、僵局、怪胎、贵宾犬和野兽攻击。
8、启用 TLS 1.1、1.2 和 1.3*。
9、启用前向保密。
10、对密码套件重新排序。
11、禁用弱协议和密码,例如 SSL 2.0、3.0、MD5 和 3DES
12、用于测试配置的站点扫描程序。
IIS上部署多个SSL证书绑定https和使用TLS1.0 TLS1.1 TLS1.2协议
近日站长尝到了转https的好处,这几天也顺便把公司服务器上面的几个网站都由http转成https。实际操作发现IIS弄个SSL还是很多坑的。下面提两点,给大家一点帮助。具体绑定SSL证书的操作很简单,不懂百度一下很多教程的。
坑1:服务器要windows server 2012 + IIS8.5以上才能多个域名同时部署SSL,否则很麻烦。
由于公司的服务器是Windows server 2012,刚好能方便的多个域名同时绑定https,不然真的很麻烦。我建议不得不用Windows服务器的话,建议大家重装到2012以上的版本吧。
还有绑定https域名时,记得勾选上“需要服务器名称指示(N)”,这也是一个小坑,不勾选的话,只能绑定的是第一个绑定的SSL证书。
坑2:IIS默认的是SSL 2.0协议,使用了RC4加密密钥的,这样会造成PCI DSS和Apple ATS规范不及格。
我们需要禁用SSL v2.0、SSL v3.0协议和低强度加密密钥。使用TLS1.0 TLS1.1 TLS1.2版本。
这里如果要改的话,要去注册表改,很麻烦的。我找到了IIS Crypto GUI这个软件很方便就能修改。
直接点“Best Practices”,推荐设置,然后点“Apply”应用即可,要重启一下系统。
注意! 注意!
修改SSL相关的注册表可能会导致windows 服务器无法进系统,使用IIS Crypto设置错了也会导致进不了系统。所以需要先备份和系统快照。
最后是我碰到了lsass.exe进程占用CPU过高的问题,
Key Exchanges 只开启PKCS可以解决。原因不明。
Lsass.exe high CPU usage and causing request queuing on webserver
TLS 设置 c#
c#,asp.net4.0-4.4 是
在发送HTTP请求前加入下行代码
ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 | (SecurityProtocolType)768 | (SecurityProtocolType)3072;
4.5 是
如果是4.5以上版本可以直接使用
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11;
- Nginx?CertBot配置HTTPS泛域名证书Debian及常见问题
- python脚本监听域名证书过期时间并通知消息到钉钉(最新推荐)
- shell脚本检查域名证书是否过期的流程分析
- iis提示尚未创建默认SSL站点,若要支持不带SNI 功能的浏览器,建议创建一个默认SSL站点
- 一个SSL证书在线转换工具以及IIS7环境下开通https的方法
- IIS站点绑定/切换SSL证书的实现
- IIS10服务器安装SSL证书的图文教程
- iis服务器如何安装ssl证书
- IIS服务器配置阿里云https(SSL)证书的方法
- Microsoft?iis服务器安装ssl证书(https)的简单方法
- IIS绑定SSL证书的方法(图文详解)
- 制作能在nginx和IIS中使用的ssl证书
- 在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法
- 有了SSL证书,如何在IIS环境下部署https
- startssl申请SSL证书 并且配置 iis 启用https协议
- win2000服务器在IIS中使用SSL配置HTTPS网站
- IIS7下配置SSL的方法分析
- World Wide Web Publishing 服务尝试删除 IIS 所有的 SSL 配置数据失败的几种方法
- windows server 2019 IIS10配置SSL或更新域名证书(https)
相关文章
比较笨的办法,但能用了,高手不要见笑,呵呵!欢迎拍砖!!2010-03-03
在windows2003上通过IIS6.0部署一个silverlight网站与部署其他网站基本一致,但是有几点特别需要注意的地方,掌握了这几个小窍门,就可以轻松部署你的silverlight网站了。2009-10-10
有很多工具可以实现这个功能,这里介绍的工具的特点是和apache手册中提到的URL重写指南完全兼容。2011-01-01
最近公司的网站升级Windows 2016服务器,选择安装了最新版的Windows 2016,以前使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅2020-10-10
Win2003平台上jsp虚拟主机环境的架设(IIS6+J2SDK+resin)
今天有客户找我配置服务器,要求asp+php+jsp运行环境,理论上我不建议同事跑jsp,一般windows下都是asp+php下。而linux下对asp的支持又不好2012-12-12
Win8.1系统下搭建IIS8.5+PHP5.5.4运行环境教程
这篇文章主要介绍了Win8.1系统下配置IIS8.5+PHP5.5.4运行环境教程,需要的朋友可以参考下2014-07-07
这篇文章主要介绍了IIS 7.5 限制连接数与流量限制模块的下载安装方法,需要的朋友可以参考下2017-08-08
本功能对服务器环境有特殊要求,独立主机用户需要对 Web 服务器增加相应的 Rewrite 规则,因此需要服务器权限才可使用2012-10-10
前一段时间使用NetStat命令查看服务器端口时,发现服务器udp端口开放了好多,最少在1000个以上,当时事情比较多,没有管它,今天终于有点时间,仔细检查了一下,排除了这个问题.2009-03-03
windows?server?2012安装FTP并配置被动模式指定开放端口
本文主要介绍了windows?server?2012安装FTP并配置被动模式指定开放端口,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06
最新评论