所以我有一个服务器被别人用来运行一段时间的同一个网站。 在某个时候,以前的开发人员安装了一个在7天内过期的SSL证书。
当我进来时,我从IIS网站中删除了任何强制的SSL选项,因为它只是一个testing站点,所以我不认为需要SSL。
无论如何,主机发送了一封关于服务器安全漏洞的电子邮件,他们复制粘贴了某种应用程序扫描结果,他们提到的漏洞之一是“过期证书”,“强制SSL”和“升级到SSL 3” 2" 。
对我来说,我不认为我需要SSL,所以我怎么能在IIS中禁用它,以便这些服务器pipe理员不会继续发送电子邮件来激活它。
您可以通过从网站中删除证书来禁用SSL。
在网站上,右键单击它,然后点击“属性”。 在“目录安全性”选项卡上,单击“服务器证书..”。 点击下一步,然后在收音机列表中点击“删除当前证书”,然后点击完成。
这将从网站上删除SSL证书。 最后一件事就是在防火墙上closures443(或者你使用的任何SSL端口),如果你不想要SSL请求的话。
请注意,您的托pipe公司可能会发送另一封电子邮件,内容中显示“您的网站未configurationSSL”。
rest443。