我有一个IIS站点,我想要强制TLS 1.2。 我不希望使用TLS 1的客户端能够连接到该站点。
我想在站点级别执行此操作,因为还有其他应该使用旧版本的站点。
谢谢
没有办法只更改服务器上的单个站点以仅支持TLS 1.2。 IIS使用SCHANNEL进行pipe理,如此处所述 。 2012r2及以下版本不支持每个站点configuration。
如果你绝对需要做这样的事情,最简单的方法是一个SSL代理,允许低层入站,并可以创buildTLS 1.2出站连接。此中继可用于您的较低级别的网站,您的安全站点可以直接访问。