作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想将我的网站迁移到 Windows Azure,但需要确保我在所有实例和角色上使用 PFS。 (还有常规网络角色和网站)
如何配置才能使每个部署都以这种方式自动配置?
最佳答案
This excellent article通过 André N. Klingsheim解释了在 Windows Server 和 Windows Azure 上强化 SSL/TLS 配置的详细选项。这包括
作者另外提供了一个NuGet package以及related source code用于在 Azure 角色启动期间处理这些更新。
如果您想强制执行 (perfect) forward secrecy除了启用它之外,您可能还想禁用所有不支持它的密码套件。查看相关powershell script所有 TLS_RSA_*
套件都需要从 $preferredCipherSuites
中删除。请注意,这将降低与某些(主要是旧版)浏览器/客户端的兼容性。
另请参阅this answer其中包含有关密码套件建议的多个资源。
关于azure - 如何在 Windows Azure(操作系统或网站)中配置完美前向保密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20450631/
我是一名优秀的程序员,十分优秀!