Nginx、APache和IIS的TLS协议版本设置

1.Nginx设置
1.1 面板已经默认设置TLSv1.1、TLSv1.2、TLSv1.3协议版本，如需要设置其他协议版本。需要在ssl_protocols参数后添加，记得空格分割。


注： Nginx当前支持[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3]协议版本，如自行安装的Nginx版本的Openssl低于1.1.1版本是无法使用TLSv1.3协议。

2.Apache设置
1.1 Apache默认开启了-SSLv2 -SSLv3 -TLSv1，-SSLv2 -SSLv3是比较老的，-SSLv2是代表关闭，也可以直接设置-ALL。然后设置+TLSv1.3是开启。

3.IIS设置
1.1 IIS设置协议版本需要用到IIS Crypto第三方工具，使用第三方工具设置后需要重新启动服务器，IIS Crypto最低是要要求是Windows Server 2008 and the .Net 4.0 framework。
1.2 下载连接： Nartac Software - Download
1.3 下载选择GUI桌面可视化版本，不要选择第二个，第二个是命令行版本的。




1.4然后选择对应协议版本设置，服务端和客户端都要同步设置，不然协议版本无法生效。设置完毕后重启服务器即可， IIS Crypto目前是不支持TLSv1.3。



4.微软IE浏览器8.0以上版本需要单独开启支持TLSv1.1、TLSv1.2和TLSv1.3
1.1 IE浏览器开启TLSv协议版本
1.2 选择Internet选项
1.3 选择高级，并设置需要开启TLSv协议版本，点击确定即可






以上就是各Web服务设置TLSv协议版本流程，感谢支持。

干货，先收藏，以备不时之需！