WinServer 2008 R2 SP1, обновление IIS 7.5 до TLS 1.2 или 1.3

Question

При просмотре моего веб-сайта на Firefox и просмотре консоли я вижу это предупреждение

Этот сайт использует устаревшую версию TLS, которая будет отключена в марте 2020 года. Обновите систему до TLS 1.2 или 1.3.

Я следовал этим рекомендациям, чтобы включить TLS 1.1 и TLS 1.2 в качестве безопасных протоколов по умолчанию в WinHTTP в Windows из

https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Я загружаю и вручную устанавливаю kb3140245, затем использую Easyfix для обновления реестра и перезапуска сервера

Но я все еще вижу предупреждение выше и не знаю, как его решить

Любая помощь будет оценена, спасибо

Answer 1

Я нашел решение здесь: https://tecadmin.net/enable-tls-on-windows-server-and-iis/

1. Резервное копирование реестра

2. Открыть реестр на вашем сервере запустив regedit в окне запуска и перейдите к расположению ниже

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols

Добавьте клавиши TLS 1.1 и TLS 1.2 в Protocols. Это будет выглядеть как каталоги

Теперь создайте два ключа Client и Server под обеими клавишами TLS 1.1 и TLS 1.2

Создайте DWORD значения под Server и Client ключом TLS 1.1 следующим образом

DisabledByDefault [Value = 0]
Enabled [Value = 0]

Создайте DWORD значения под Server и Client ключ TLS 1.2, как указано ниже

DisabledByDefault [Value = 0]
Enabled [Value = 1]

7. Перезапустите сервер и предупреждение исчезнет