Назад | Перейти на главную страницу

Как отключить TLS 1.0 для определенного веб-сайта в IIS 7?

Все, что я могу найти по отключению TLS 1.0 / 1.1 и SSL 3.0, включает редактирование реестра, чтобы отключить его на уровне сервера.

К сожалению, наш веб-сайт взаимодействует с приложением поставщика, которому по-прежнему требуется TLS 1.1, и его отключение на уровне сервера прерывает его для этого соединения.

Есть ли способ отключить TLS / SSL специально для нашего веб-сайта, оставив его активным на уровне сервера?

Вы не можете этого сделать.

Новейший IIS (v10 - на Server 2019) позволяет вам выбирать «Отключить устаревший TLS» на уровне привязки, но имеющаяся у вас версия не может этого сделать.

На самом деле есть только два способа сделать то, что вы хотите:

  1. Обновление до Windows Server 2019
  2. Настройте пограничный обратный прокси-сервер для обработки завершения SSL для вашего веб-сайта и отправки его обратно на ваш основной сервер. Пограничный прокси будет обрабатывать только современные версии TLS, и фактический сервер не будет доступен извне.

Вы всегда можете использовать IIS Crypto, ссылка ниже. Будьте осторожны, если вы не знаете, что делаете, вы можете сломать вещи.

https://www.nartac.com/Products/IISCrypto/ : D