IIS-HTTPS(TSL)强制开启的方法和解决过时的安全问题

系统为:Windows server 2008R2
工具为:IIS6
数据库为: Windows Sql server 2014

证书为:腾讯云颁发的AC证书
首先你需要这几个工具
IISCrypto | 检测和为你配置最安全的 策略环境
手写reg注册表 | 来关闭本地的事件

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001

将这串代码复制，在服务器里保存为reg，然后双击执行即可
随后urlrewrite2下载这个模块，从百度或.microsoft.官方安装

你现在有了 URL重写功能，参照下方设置；



写好以后，保存应用-》回到主页 右键-》重新启动
并且按下win+r 启动服务 找到IIS server 重新启动服务

接下来在访问你的域名即可

如果你不会配置你的IIS

可以查看这里↓

查看到你的服务器证书这个按钮，点他，右边导入
证书文件 和 证书密码，导入成功后，会看到 名称和颁发给你的域名的标识
在回到IIS-网站处
新建一个网站，参考设置

全部设置以后直接确定
现在就可以测试你的 HTTPS/类型的安全网站拉！