Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3

最近chrome和Edege浏览器已经把TLS 1.0标记为不安全了。

如果是开发网站，而使用的TLS 1.0，则直接打开不网站，也没有醒目的提示，你很难知道问题所在，总以为是SSL安装失败了，其实是TSL版本太低了。

如果是开发微信小程序，就幸运多了。微信小程序要求的TLS版本必须大于等于1.2。如果低于这个版本，在小程序发布时，就会有醒目的提示。比如为TLS1.0，告诉你对应的服务器TLS为TLS1.0。如图：

出现以上提示，直接升级TLS版本就好了。

目前拥有TLS协议版本：SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3（最新）。可以根据需要进行升级。

升级很简单，只需在服务器中添加对应版本的 TLS 注册项即可。下面以WIN2008，升级到 TLS1.2 为例进行说明：

第一步 新建一个文本文件，把下面内容原封不动拷贝到文本中（不必删除空行）

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]

"Enabled"=dword:00000001

"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

第二步 保存文件，并把文件的后缀改为为 .reg，比如 TSL1.2.reg

第三步 把 TSL1.2.reg上传到服务器的任何地方，在双击文件，提示导入注册表，点击确定，系统会自动导入注册表。导入成功后，重启服务器就OK了。