网硕互联帮助中心上周客户反馈网站在新版浏览器里打不开,查日志发现是 IIS 服务器没开 TLS v1.2 协议,老的 TLS v1.0/v1.1 被浏览器禁用了。之前手动改注册表开协议,不仅步骤多,还差点改错键值导致服务器重启失败,后来运维群里的老大哥推荐用 IISCrypto,没想到图形化操作 3 分钟就搞定,还不用担心里程碑错误。
先下载 IISCrypto 工具,文末附工具下载
第一步,禁用不安全协议:把 “TLS 1.0”“TLS 1.1” 前面的勾去掉,避免浏览器报安全警告;第二步,启用 TLS v1.2:在 “TLS 1.2” 的客户端和服务器选项都打勾,下面的加密套件不用动,默认推荐的就够用;第三步,应用配置:点击右下角 “Apply”,会提示需要重启服务器,先保存好其他工作,点 “Yes” 重启,重启后协议就生效了。
之前手动改注册表时,漏改了 “Client” 端的 TLS v1.2 配置,导致手机访问还是有问题,用 IISCrypto 能一键同步客户端和服务器设置,省了不少麻烦。配置完可以用 “SSL Labs” 在线检测,输入域名能看到 TLS v1.2 是否已启用,还能查加密套件是否安全。
使用教程分享
解压后,直接双击IISCrypto.exe,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。
要注意的是,Windows Server 2008 R2 及以下版本,需要先装 KB3140245 补丁才能支持 TLS v1.2,不然 IISCrypto 里勾了也没用。另外,应用配置后一定要重启服务器,光重启 IIS 服务不行,这是很多新手会踩的坑。
这个是设置之前的NMAP截图
这是关闭TLSv1.0和不安全协议之后的截图
现在每次给客户配置 IIS 服务器,我都用 IISCrypto 开 TLS v1.2,比手动改注册表快 10 倍,还没出过一次错。运维不用死记注册表路径,用对工具就能高效解决问题。
工具下载地址
「IIS开启TLS v1.2并关闭不安全协议支持win server 2008以上服务器」 链接:https://pan.quark.cn/s/1c58590c76e3
IIS开启TLS v1.2并关闭不安全协议支持win server 2008及以下服务器 链接:https://pan.xunlei.com/s/VOcZeHX3SdbvZhvM9iJsQ8keA1 提取码:drk8 复制这段内容后打开迅雷,查看更方便
#IIS 服务器开启 TLS v1.2 #IISCrypto 使用教程 #TLS 协议配置 #IIS 安全设置 #服务器运维工具
![[精选] 2025最新生成 SSH 密钥和 SSL 证书的标准流程(Linux/macOS/Windows系统服务器通用方案)-网硕互联帮助中心](https://www.wsisp.com/helps/wp-content/uploads/2025/07/20250730085728-6889de78250a6-220x150.png)
评论前必须登录!
注册