目前最新版本的Chrome、Firefox、Safari等现代浏览器均强制要求服务器使用TLS1.2及以上的TLS版本。

而Windows Server从2012版本开始才默认开启TLS1.2，2008R2版本虽然支持但默认未开启。

本教程将介绍如何在 Windows Servre 2008R2 系统中修改注册表，手动开启TLS1.2。

1. 按 Win+R键，打开“运行”，输入 regedit.exe ，打开注册表编辑器。

2. 定位到以下位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

3. 在左侧的Protocols目录上点击右键，选择新建->项->新建，名称填写 TLS 1.2

注意TLS及1.2之间有一个空格。

4. 在TLS1.2中再新建 Server 和 Client 两个项。

5. 在新建的Server和Client中，都右键选择 新建 -> DWORD （32位）值。

新建 DisabledByDefault 和 Enabled 两个值。

其中 Enabled 新建完成后需要双击编辑其“数值数据”为 1，DisabledByDefault 保持默认的 0 不需要更改。

注意 Server 和 Client 中都需要新建。

6. 最终效果如下：

7. 重启服务器后生效