帮助文档 > 系统入门 > 网站系统部署 > window系统部署

window服务器 服务器协议版本 低于TLS v1.2

环境

服务器:Windows IIS。

原因

ios9之后,苹果要求所有的TLS(安全传输层协议)版本不低于1.2。

检查

  • 方法一
    如何查看自己服务器的TLS版本呢,windows服务器上可直接到注册表中查看

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\

下面如果有TLS 1.2节点,表示安装了TLSv1.2。

download.jpg


解决方案

  • 情况一:如果注册表中有TLS1.2
    那么启动很简单,直接点击它的ClientServer,分别将右侧的Enable设为1,记住,是设为1,注意两个都需要设为1。

  • 情况二:如果注册表中没有TLS1.2
    通常Windows服务器默认没有TLS1.2,此时需要自己安装,安装很简单,复制下面代码,保存到txt文件中,修改后缀名为.reg,双击执行即可。如果有提示,则选择允许或者确定之类的就可以了。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

上面在新建的时候就已经赋值1了,不需要再去手动更改,如果需要关闭相应的版本,直接修改Enable值为0即可。

  • 最后一步,重启服务器,重启服务器,重启服务器,切记,重启服务器,重启服务器,重启服务器。

然后就可以看到下图了,小程序也通了。

download.jpg