公司终于上了 HTTPS,但是居然还在用 IIS6 ……我试着用 ssllabs 一扫评分才 F。 如果是 nginx,之前看过 Jerry Qu 的文章,还可以照搬一下。但是 IIS 不熟啊,google 了一圈发现都是只介绍了怎么配置证书,其它例如 ssl_ciphers、ssl_stapling 这些都不知道在哪配置。
所以这里请教一下大家,有没有熟悉 IIS 的给推荐一些这方面的文章?
1
ifaii 2018-06-07 11:03:29 +08:00 via iPhone 2
iis 前面放个 nginx
|
2
tomczhen 2018-06-07 11:05:01 +08:00 via Android 1
虚拟机装个 Linux 跑 Nginx 反代 IIS
|
3
ivmm 2018-06-07 11:06:54 +08:00 1
IIS 本身限制就比较大,版本迭代随系统,老版本的功能和安全性都特别差
|
4
7654 2018-06-07 11:14:44 +08:00 1
IIS6 就不要指望高级特性了,系统本身有些证书根本用不了
|
5
sinxccc 2018-06-07 11:42:27 +08:00 1
IIS 6 连 SNI 都不支持吧…别折腾了。
|
6
zjb861107 OP 感谢各位解惑
|
7
caola 2018-06-07 15:56:57 +08:00
直接把系统更换为 linux 吧,用 windows 来做服务器,麻烦一大堆
|
8
w274189159 2018-06-07 16:39:43 +08:00 1
iis6 改加密套件要在组策略里改的。分享一个沃通的修改方法帖子 http://bbs.wosign.com/thread-1284-1-1.html
|