我通过第三方(StartSSL)为我的Azure网站创建了SSL证书。我能够上传它,但是当我浏览该站点时,我收到有关过时的安全算法等的安全警告。

该域为elec.olbert.com。有人可以向我解释解决这些问题需要做什么吗?我是Azure的新手,老实说,那里的文档并不多。

最佳答案

您可以使用Qualys SSL实验室获取有关SSL配置的详细报告:

https://www.ssllabs.com/ssltest/analyze.html?d=elect.olbert.com

在这种情况下,报告列出了2个弱密码套件,两者均与RC4密码有关。现在认为这是不安全的,建议您禁用它。

https://en.wikipedia.org/wiki/RC4

根据Microsoft的说法,在编写此答案时(2015年6月),无法更改Azure网站上的密码套件,因为它们是在来宾操作系统级别上控制的,并且该操作系统在Azure网站上共享。不过,许多人都要求使用此功能,并且他们估计该功能将于2015年7月中旬投入生产

https://social.msdn.microsoft.com/Forums/azure/en-US/50f1ab33-c22a-4629-951e-b7510f6b2cbe/upgrading-tlsssl-cryptography-for-azure-web-apps?forum=windowsazurewebsitespreview

如果您可以等到那时,并且准时交付,那么您就可以了。如果您迫不及待,或者有问题导致延迟生产,那么您将需要更改主机。注意:通常,您应该期望使用Azure WebSite对这类事情的控制较少。这是他们提供低维护与降低控制权衡的一部分。

如果要保留在Azure上,可以使用WebRole代替Azure WebSite。这样可以为您提供所需的控制,但价格会更高。

关于azure - Azure SSL配置,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/31016225/

10-16 12:52
查看更多