Ssl
如何在 IIS 7 中為特定網站禁用 TLS 1.0?
我能找到的關於禁用 TLS 1.0/1.1 和 SSL 3.0 的所有內容都涉及編輯系統資料庫以在伺服器級別禁用它。
不幸的是,我們的網站與仍然需要 TLS 1.1 的供應商應用程序通信,並且在伺服器級別禁用它會破壞該連接。
有沒有辦法專門為我們的網站禁用 TLS/SSL,同時在伺服器級別保持活動狀態?
你不能這樣做。
最新的 IIS(v10 - 在 Server 2019 上)允許您在每個綁定級別上選擇“禁用舊 TLS”,但您擁有的版本無法執行此操作。
實際上,只有兩種方法可以做你想做的事:
- 升級到 Windows Server 2019
- 設置邊緣反向代理來處理您網站的 SSL 終止並將其發送回您的主伺服器。邊緣代理將僅處理現代 TLS 版本,並且無法從外部訪問實際伺服器。
您始終可以使用 IISCrypto,連結如下。小心,如果你不知道自己在做什麼,你可能會破壞 shtuff。