我有一台服务器,曾被别人用来运行同一个网站一段时间。在某个时候,之前的开发人员安装了一个 7 天后过期的 SSL 证书。
当我进来时,我从 IIS 网站中删除了任何强制 SSL 选项,因为它只是一个测试站点,所以我认为不需要 SSL。
无论如何,主机发送了一封有关其服务器安全漏洞的电子邮件,他们复制粘贴了某种应用程序扫描结果,他们提到的漏洞之一是“证书过期”、“强制 SSL”和“从 2 升级到 SSL 3”。
对我来说,我认为我不需要 SSL,那么我如何在 IIS 中禁用它,以便这些服务器管理员不再继续向我发送电子邮件来激活它。
答案1
您可以通过从网站上删除证书来禁用 SSL。
在网站上,右键单击它并点击“属性”。在“目录安全”选项卡上,单击“服务器证书...”。单击下一步,然后在单选列表中单击“删除当前证书”,然后单击完成。
这将从站点中删除 SSL 证书。最后一件事是,如果您预计不需要 SSL 请求,请在防火墙上关闭 443(或您正在使用的任何 SSL 端口)。
请注意,您的托管公司完全有可能发送另一封电子邮件,内容为“您的网站似乎未配置 SSL”。
答案2
删除 443 将完成剩下的操作。