Ssl

如何在 IIS 7 中為特定網站禁用 TLS 1.0?

  • December 9, 2019

我能找到的關於禁用 TLS 1.0/1.1 和 SSL 3.0 的所有內容都涉及編輯系統資料庫以在伺服器級別禁用它。

不幸的是,我們的網站與仍然需要 TLS 1.1 的供應商應用程序通信,並且在伺服器級別禁用它會破壞該連接。

有沒有辦法專門為我們的網站禁用 TLS/SSL,同時在伺服器級別保持活動狀態?

你不能這樣做。

最新的 IIS(v10 - 在 Server 2019 上)允許您在每個綁定級別上選擇“禁用舊 TLS”,但您擁有的版本無法執行此操作。

實際上,只有兩種方法可以做你想做的事:

  1. 升級到 Windows Server 2019
  2. 設置邊緣反向代理來處理您網站的 SSL 終止並將其發送回您的主伺服器。邊緣代理將僅處理現代 TLS 版本,並且無法從外部訪問實際伺服器。

您始終可以使用 IISCrypto,連結如下。小心,如果你不知道自己在做什麼,你可能會破壞 shtuff。

https://www.nartac.com/Products/IISCrypto/ :D

引用自:https://serverfault.com/questions/994930