操作系统 Windows Server 2022
1. 创建以下注册表项;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
“DisabledByDefault”=dword:000000000
“已启用”=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
“DisabledByDefault”=dword:000000000
“已启用”=dword:ffffffff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
“EnableHttp3”=dword:00000001
“EnableAltSvc”=dword:00000001
2.在 PowerShell 中运行以下命令TLS_CHACHA20_POLY1305_SHA256
以启用
Enable-TlsCipherSuite -Name TLS_CHACHA20_POLY1305_SHA256 -Position
0
3.重新启动
4.部署IIS 部署CA证书
5. 在 IIS 中添加响应标头,http3
alt-svc h3=“:443”
结果:
Chrome
IE Edge
Firefox
网友评论