我想将我的网站迁移到 Windows Azure,但需要确保我在所有实例和角色上使用 PFS。 (还有常规网络角色和网站)
如何配置以便每个部署都以这种方式自动配置?
这篇优秀的文章 by 安德烈·N·克林斯海姆解释了在 Windows Server 和 Windows Azure 上强化 SSL/TLS 配置的详细选项。这包括
作者还额外提供了一个NuGet包也相关源码用于在 Azure 角色启动期间处理这些更新。
如果你想强制执行(完美)前向保密除了启用它之外,您可能还想禁用所有不支持它的密码套件。正在查看相关内容powershell脚本 all TLS_RSA_*
-套件需要从中删除$preferredCipherSuites
。请注意,这将降低与某些(主要是旧版)浏览器/客户端的兼容性。
另请参阅这个答案其中包含有关密码套件建议的多个资源。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)