一共分为2步, 添加TLS配置和禁用老的SSL版本

配置TLS1.2

提供两种方法, 选择其中一种就行了

手动设置

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols右键->新建->项->新建TLS 1.1,TLS 1.2
TLS 1.1和TLS 1.2 右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个

DisabledByDefault [Value = 0]Enabled [Value = 1]

如图

直接导入注册表文件

如下, 是我从我的注册表里面导出来的, 新建文本文件, 后缀名改为reg就行了, 双击导入

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]"DisabledByDefault"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]"DisabledByDefault"=dword:00000000"Enable"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]"DisabledByDefault"=dword:00000000"Enable"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]"DisabledByDefault"=dword:00000000"Enable"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]"DisabledByDefault "=dword:00000000"Enable"=dword:00000001

禁用老SSL配置

打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下

DisabledByDefault [Value = 0]Enabled [Value = 0]

还有一个小工具 方便简洁

Windows服务器使用IIS跑网站，在某些站点升级https后需要对IIS做权限安全配制，手工一个个去注册表找出来修改还是很麻烦的事~肿么办？可以使用IISCrypto工具进行直接设置，设置完成了保存，多数设置无需重启服务器就可以即时生效(部份设置要重启才生效)。（阿里云，腾讯云，宝塔系统等等windows均适用）上图，有图有真相~

    设置完成后，使用这个工具，可以在线检测网站的SSL证书是否安全，是否存在漏洞，是否达到ssL行业标准，符合苹果ATS规范，能否通过微信小程序安全要求。同时提供证书格式转换，CSR，证书链，SSL配置生成等。点这里：SSL安全检测

  这里简单的介绍下IIS Crypto：

    IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具，使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置，帮助用户轻松管理IIS安全，使用更加方便，它还允许您重新排序IIS提供的SSL/TLS密码套件！

————————————————

新版本应该更好用点，我没有试过。。。

IIS Crypto使用Microsoft 从本文中的相同设置更新注册表 。它还以与组策略编辑器（gpedit.msc）相同的方式更新加密套件顺序。此外，IIS Crypto还允许您创建可以保存在多个服务器上的自定义模板。命令行版本包含与GUI版本相同的内置模板，也可以与您自己的自定义模板一起使用。

IIS Crypto requires Windows Server 2008 and the .Net 4.0 framework or greater. Both GUI and command line versions are available.

IIS Crypto是一款免费工具，使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议，密码，哈希和密钥交换算法；它还允许您对IIS提供的SSL / TLS密码套件进行重新排序，实施最佳做法只需点击一下，创建自定义模板并测试您的网站！

IIS Crypto主要功能：

-命令行版本

-启用前向保密

-重新排列密码套件

-启用TLS 1.1和1.2

-站点扫描程序来测试您的配置

-单击即可使用最佳做法保护您的网站

-禁用弱协议和密码，如SSL 2.0,3.0和MD5

-内置最佳实践，PCI，PCI 3.1和FIPS 140-2模板

-创建可以保存并在多台服务器上运行的自定义模板

-停止DROWN，logjam，FREAK，POODLE和BEAST

IIS Crypto 2.0引入了创建自己的自定义模板的功能，可以保存然后在任意数量的服务器上执行。要创建您自己的模板，请选择您的配置的所有设置。点击模板按钮，如果需要，给你的模板一个名字，作者和描述。然后点击保存按钮将你的模板保存到磁盘。将模板复制到另一台服务器上，运行IIS Crypto，然后单击“打开”按钮以加载模板。您也可以从命令行版本的IIS Crypto中使用它。

-加载最佳实践模板，然后开始自定义您自己的模板，以确保您的模板安全设置。

-如果您的模板与IIS Crypto位于同一文件夹中，则它将自动显示在下拉框中，而无需先单击“打开”按钮。

IIS Crypto使用Microsoft 从本文中的相同设置更新注册表 。它还以与组策略编辑器（gpedit.msc）相同的方式更新加密套件顺序。此外，IIS Crypto还允许您创建可以保存在多个服务器上的自定义模板。命令行版本包含与GUI版本相同的内置模板，也可以与您自己的自定义模板一起使用。

IIS Crypto requires Windows Server 2008 and the .Net 4.0 framework or greater. Both GUI and command line versions are available.

IIS Crypto是一款免费工具，使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议，密码，哈希和密钥交换算法；它还允许您对IIS提供的SSL / TLS密码套件进行重新排序，实施最佳做法只需点击一下，创建自定义模板并测试您的网站！

IIS Crypto主要功能：

-命令行版本

-启用前向保密

-重新排列密码套件

-启用TLS 1.1和1.2

-站点扫描程序来测试您的配置

-单击即可使用最佳做法保护您的网站

-禁用弱协议和密码，如SSL 2.0,3.0和MD5

-内置最佳实践，PCI，PCI 3.1和FIPS 140-2模板

-创建可以保存并在多台服务器上运行的自定义模板

-停止DROWN，logjam，FREAK，POODLE和BEAST

IIS Crypto 2.0引入了创建自己的自定义模板的功能，可以保存然后在任意数量的服务器上执行。要创建您自己的模板，请选择您的配置的所有设置。点击模板按钮，如果需要，给你的模板一个名字，作者和描述。然后点击保存按钮将你的模板保存到磁盘。将模板复制到另一台服务器上，运行IIS Crypto，然后单击“打开”按钮以加载模板。您也可以从命令行版本的IIS Crypto中使用它。

-加载最佳实践模板，然后开始自定义您自己的模板，以确保您的模板安全设置。

-如果您的模板与IIS Crypto位于同一文件夹中，则它将自动显示在下拉框中，而无需先单击“打开”按钮。