目录
IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
1.2、第三方公信SSL证书签发机构(主要为得各浏览器厂商对证书颁发的兼容与认可)
1.3.1、(略),详参考本博客博文:《ssl证书绑定端口》 https://blog.csdn.net/pulledup/article/details/107026471
3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效
3.1.1、添加协议下的TLS 1.1和TLS 1.2 Key :
3.2.1、配置http(s)的Web请求处理器服务程序 :
3.2.2、取代IIS可视化界面配置支持的MIME-Type (即delphi中请求头参数中用到的所支持的content-type) :
4.2、《SSL配置产生器SSL Configuration Generator》
IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
序:如何检测你的域名及其服务的安全性
到这里(亚洲诚信SSL证书签发机构之一): https://myssl.com/myclient.html
1、证书生成
1.1、自签证书
(略),详参考本博客博文的基本方法:《关于为客户端自签SSL证书的生成、颁发、鉴权与JWT + Token》
1.2、第三方公信SSL证书签发机构(主要为得各浏览器厂商对证书颁发的兼容与认可)
1.2.1、申请与下载
https://cloud.tencent.com/act/pro/safety?from=14007
https://cloud.tencent.com/document/product/400/6814
1.3、ssl证书绑定端口
1.3.1、(略),详参考本博客博文:《ssl证书绑定端口》 https://blog.csdn.net/pulledup/article/details/107026471
1.3.2、(略),详参考本博客博文:《ssl证书绑定windows服务器端口及SSL配置命令详解》https://blog.csdn.net/pulledup/article/details/106056206
2、Windows Server下IIS 7.5安装证书
3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效
否则,别人访问你的站点,会:
或:
专业检测结果:
3.1、注册表构建TLS 1.2节点项及Server项
3.1.1、添加协议下的TLS 1.1和TLS 1.2 Key :
类似这样,在键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols下新建:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
3.1.2、禁用有安全漏洞的SSLv2、SSLv3和老旧TLS 1.0协议版本 :(可选)
DWORD及值:
DisabledByDefault [Value = 0]
Enabled [Value = 0]
重启操作系统后:
3.2、IIS7.5配置站点web.config文件
3.2.1、配置http(s)的Web请求处理器服务程序 :
3.2.2、取代IIS可视化界面配置支持的MIME-Type (即delphi中请求头参数中用到的所支持的content-type) :
3.2.3、IIS7.5其它与你可能相关的常用配置
3.2.4、重启服务器使配置生效
4、其它(云)服务器配置SSL证书
4.1、《腾讯云实现全站 HTTPS 方案》
https://cloud.tencent.com/document/product/400/6813
4.2、《SSL配置产生器SSL Configuration Generator》
https://ssl-config.mozilla.org/#server=tomcat&version=9.0.30&config=old&guideline=5.6