如何在 IIS 7 中為特定網站禁用 TLS 1.0？

我能找到的關於禁用 TLS 1.0/1.1 和 SSL 3.0 的所有內容都涉及編輯系統資料庫以在伺服器級別禁用它。

不幸的是，我們的網站與仍然需要 TLS 1.1 的供應商應用程序通信，並且在伺服器級別禁用它會破壞該連接。

有沒有辦法專門為我們的網站禁用 TLS/SSL，同時在伺服器級別保持活動狀態？

你不能這樣做。

最新的 IIS（v10 - 在 Server 2019 上）允許您在每個綁定級別上選擇“禁用舊 TLS”，但您擁有的版本無法執行此操作。

實際上，只有兩種方法可以做你想做的事：

1. 升級到 Windows Server 2019
2. 設置邊緣反向代理來處理您網站的 SSL 終止並將其發送回您的主伺服器。邊緣代理將僅處理現代 TLS 版本，並且無法從外部訪問實際伺服器。

您始終可以使用 IISCrypto，連結如下。小心，如果你不知道自己在做什麼，你可能會破壞 shtuff。

https://www.nartac.com/Products/IISCrypto/ :D

引用自：https://serverfault.com/questions/994930