操作系统 Windows Server 2022

1. 创建以下注册表项;

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]

“DisabledByDefault”=dword：000000000

“已启用”=dword：ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]

“DisabledByDefault”=dword：000000000

“已启用”=dword：ffffffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]

“EnableHttp3”=dword：00000001

“EnableAltSvc”=dword：00000001

2.在 PowerShell 中运行以下命令TLS_CHACHA20_POLY1305_SHA256

以启用

Enable-TlsCipherSuite -Name TLS_CHACHA20_POLY1305_SHA256 -Position

0

3.重新启动

4.部署IIS 部署CA证书

5. 在 IIS 中添加响应标头，http3

alt-svc h3=“：443”

结果：

Chrome

IE Edge

Firefox