第一步：获取阿里云免费的SSL证书

部署到IIS服务器中，步骤如下：运行 输入MMC ，点击文件-》添加/删除单元管理

选择计算机账户，下一步，点击完成

选择到证书根目录下，右键空白区域，所有任务，选择导入，

游览，解压后的证书文件夹

点击下一步，

输入阿里云下载证书解压后文件里的，

中的**，选择自动选择证书存储

，基本配置完成，即可在IIS上配置，Https

记得在阿里云上配置安全组，开启443

完成上述工作后，确保网站可以游览，https部署成功。

下面是开启TLS1.2的步骤，微信小程序要求，如下步骤：

运行:regedit

找到如下

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols右键->新建->项->新建TLS 1.1,TLS 1.2TLS 1.1和TLS 1.2 右键->新建->项->新建Server, Client在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个DisabledByDefault [Value = 0]Enabled [Value = 1]

，配置完成，记得一定要重启服务器。

网站重启后，可经如下进行测试

TLS 1.2 测试网站：https://www.ssllabs.com/，测试网站，耐心等待，分析结果后，

TLS1.2 显示YES，就配置成功了，

当然在window 2008 R2上，完成上面所以步骤，也可能出现TLS 1.2还是未启用。

重点：

运行 window update，检查更新，安装更新，重启服务器即可，在TLS1.2测试网站，重新测试

完成上述，即可开启TLS 1.2。

不喜勿喷。

上述方式，如未解决，可在评论区留言