一、首先我来看开启TLS1.2后的效果

我们用火狐浏览器打开网站，然后点绿色的安全图标，查看显示更多信息，可以看到如下图，那么我们可以看到PbootCMS的官网已经开启TLS1.2的支持。

图片.png

二、为什么要开启站点TLS1.2

1、加密标准一直在不断的发展，随着新的攻击的出现，旧的标准已经不能应对，以此推动更新更强大的标准来取代旧的标准。目前TLS 协议正在发生替换时期。TLS 1.0及1.1正逐步被淘汰，TLS 1.2正取代其位置。

2、未开启TLS1.2时，我们在站长工具中无法正常更新信息，并且被标注未非安全的https;

3、小程序的对接要求使用更加安全的TLS1.2

三、怎么开启站点TLS1.2

Windows 2008 R2以下不支持，服务器低于这个版本请先升级

1、手动方式：

1）在IIS中绑定好证书，怎么绑定证书请自行百度

2）运行注册表regedit

A、开启TLS1.2，在注册表中新增如下键值

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server]

"DisabledByDefault "=dword:00000000

"Enabled"=dword:00000001

B、关闭SSL2.0，在注册表中修改如下键值为0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Client]

"DisabledByDefault"=dword:00000000

3）、重启计算机

2、工具方式：

1）下载工具：

IISCrypto.rar

2）在服务器运行本软件，点击“Bes”按钮，然后必须确保有TLS 1.2被选中，SSL2 SSL3可以不用选择，然后点击Apply按钮，这时系统提醒您重启，点击重启，配置才能生效。

3）重启计算机

通过以上步骤我们就可以看到IIS站点的TLS1.2已经启用。