gpt4 book ai didi

azure - 如何在 Windows Azure(操作系统或网站)中配置完美前向保密

转载 作者:行者123 更新时间:2023-12-04 02:09:12 26 4
gpt4 key购买 nike

我想将我的网站迁移到 Windows Azure,但需要确保我在所有实例和角色上使用 PFS。 (还有常规网络角色和网站)

如何配置才能使每个部署都以这种方式自动配置?

最佳答案

This excellent article通过 André N. Klingsheim解释了在 Windows Server 和 Windows Azure 上强化 SSL/TLS 配置的详细选项。这包括

  • 禁用 SSL
  • 启用 TLS
  • 更改密码套件优先级

作者另外提供了一个NuGet package以及related source code用于在 Azure 角色启动期间处理这些更新。

如果您想强制执行 (perfect) forward secrecy除了启用它之外,您可能还想禁用所有不支持它的密码套件。查看相关powershell script所有 TLS_RSA_* 套件都需要从 $preferredCipherSuites 中删除。请注意,这将降低与某些(主要是旧版)浏览器/客户端的兼容性。

另请参阅this answer其中包含有关密码套件建议的多个资源。

关于azure - 如何在 Windows Azure(操作系统或网站)中配置完美前向保密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20450631/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com