Win2008阿里云免费证书提示使用不受支持的协议。客户端和服务器不支持常用的SSL协议版本或密码套件

阿里云免费证书,安装到Winodws 2008 R2,用谷歌或者EDGE浏览器打开,提示

使用不受支持的协议。客户端和服务器不支持常用的SSL协议版本或密码套件。

是因为II7本身的“服务器加密控件”是旧的,所以需要安装以下这个东西IISCrypto,这个软件的下载地址,https://www.nartac.com/Products/IISCrypto/Download 下载 "IIS Crypto GUI" 版本

双击IISCrypto.exe运行软件,在Schannel右侧很多选项,全部勾选一个不漏,然后右小角勾选Reboot,然后点击“Apply”保存设置,服务器重启后就可以了。

如果重启后还是不行,TLS1.2和AES 128/128,单独勾掉后,再勾选,右小角勾选Reboot,再点Apply保存,服务器重启后就可以了。

参考:
https://developer.aliyun.com/ask/115596?spm=a2c6h.13159736

利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程

阿里云免费的 DigiCert 证书SSL到期后更换新的教程

看阿里云申请免费DV试用证书的教程
https://help.aliyun.com/document_detail/156645.html
点击网页内的 访问云盾证书服务购买页,选择 SSL证书-DV单域名证书【免费试用】-20
继续按网页内方法操作。

SSL证书申请的时候验证,需要建立 /.well-known/pki-validation/ 目录,如果是Windows系统,无法建立前面有"."的目录,方法:
命令提示符,cd 命令进入需要创建的目录。
然后输入
mkdir .well-known
创建成功。

SSL证书安装指南
https://help.aliyun.com/document_detail/109827.htm?spm=a2c4g.11186623.2.25.1d987af3MN6bPN#concept-95505-zh
如果你是IIS
https://help.aliyun.com/document_detail/98729.htm?spm=a2c4g.11186623.2.24.541260e0xLb4Zs#concept-ntq-f1x-yfb

在IIS里直接编辑原有绑定,修改证书为最新的即可。

按上面的操作,导入完新证书,在那个页面刷新,能看到新的证书和旧的证书,删除旧的证书即可。