停用网站的 TLS 1.0 和 TLS 1.1,而不是服务器

【问题标题】:Deactivate TLS 1.0 and TLS 1.1 for website, not server停用网站的 TLS 1.0 和 TLS 1.1,而不是服务器
【发布时间】:2019-12-19 10:39:46
【问题描述】:

我有一个客户希望为他们的网站禁用 TSL1.0 和 1.1。

我在 windows 2012R2 服务器上使用 powershell 做到了这一点。完美的。但是我机器上的 MS SQL 2012 服务器无法访问,所以我不得不再次启用协议。

我一直在努力寻找仅针对 IIS 或可能的特定站点停用这些功能的方法。

希望有人能帮忙

【问题讨论】:

  • 那是不可能的。 Windows 仅允许您在服务器范围内设置 TLS 相关设置。
  • 是的,当我两次破坏网站时发现了很多 :-)

标签: ssl iis-8


【解决方案1】:

IIS 和 SQL 服务器都运行 Schannel。以及它遥遥领先的 IIS 管道。所以恐怕无法分别为 IIS 站点禁用 TLS 1.0 和 1.1。此外,禁用 TLS1.0 和 1.1 并不是性能最佳的操作。

如果您仍然需要禁用 TLS 1.0 和 1.1,那么请专注于通过网络监视器解决 sql server 无法访问的问题。但我认为你应该禁用 SSL 2.0, 3.0 而不是 TLS 1.0 1.1。

【讨论】:

  • 谢谢。根据我的客户的要求,阅读这是最佳实践,网站不支持这两个。因此,目的只是为网站的访问者真正禁用它。我想一个解决方案是升级服务器、windows和sql,版本?
  • 由于不同的环境默认应用不同的Schannel配置。建议通过网络监控 ssl 握手,然后决定需要更新的部分。
  • 我们最终升级了 sql 服务器,这样我们就可以禁用/启用我们需要的功能。
猜你喜欢
  • 2018-03-03
  • 2022-01-03
  • 2020-08-27
  • 1970-01-01
  • 2021-03-13
  • 2018-11-21
  • 2015-12-04
  • 2018-08-06
  • 2017-02-23
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode