网站部署ssl证书之后,无论用谷歌浏览器还是360浏览器都提示网站链接不安全,查看提示发现提示“采用过时的加密套件进行加密”,遇到这种情况怎么办?该如何解决呢。
IIS Crypto 是一款面向服务器管理者的强大且免费的工具,专为简化Windows Server操作而设计,支持平台包括Windows Server 2008、2012、2016、2019及2022。本工具集成了直观的界面,让管理员能够轻松地对SSL/TLS协议进行开关控制,细致到密码套件、哈希、密钥交换算法的选择与禁用。其核心功能在于快速调整IIS的SSL/TLS配置,不仅允许用户自定义配置顺序,还能一键应用业界推荐的最佳安全实践,确保web服务的安全性达到高标准。
IIS(Windows Server):
命令行运行gpedit.msc,计算机配置-管理模板-网络-SSL配置设置
下图中,如果未启用,请选择 启用
然后在这里配置加密套件,使用IISCrypto也可以设置,注意事项
在使用IISCrypto进行任何重大配置更改之前,请确保做好系统备份,以防不测。此外,考虑到不同的业务环境,建议在非生产环境中先行测试配置,确保服务稳定性不受影响。
开始优化你的IIS SSL/TLS配置,提升网络服务的安全层级,保障数据传输更加安全可靠!
立即下载IISCrypto-v3.3
如果不明白该将那种优先排的话可以直接点击左下角Best Practices 会自动安排当前服务器上可用的最佳配置,再Apply就可以了。重启生效。
声明:本站文章除个人原创外,其他内容均为个人搜集整理,如整理过程中侵犯到您的著作权或其他权利,请联系告知,微信/QQ:93547942。
