我发现禁用 TLS 1.0/1.1 和 SSL 3.0 的所有内容都涉及编辑注册表以在服务器级别禁用它。
不幸的是,我们的网站与仍然需要 TLS 1.1 的供应商应用程序进行通信,并且在服务器级别禁用它会中断该连接。
有没有办法专门为我们的网站禁用 TLS/SSL,同时保持其在服务器级别处于活动状态?
答案1
你做不到。
最新的 IIS(v10 - Server 2019)可让您选择“禁用旧版 TLS”在每个绑定级别上,但是您拥有的版本无法做到这一点。
实际上,只有两种方法可以做你想做的事:
- 升级到 Windows Server 2019
- 设置边缘反向代理来处理您网站的 SSL 终止并将其发送回主服务器。边缘代理将仅处理现代 TLS 版本,并且实际服务器将无法从外部访问。
答案2
您始终可以使用 IISCrypto,链接如下。请小心,如果您不知道自己在做什么,您可能会破坏 shtuff。