我想将我的网站移至Windows Azure,但需要确保我在所有实例和角色上使用PFS。 (常规网络角色和网站)
如何配置此功能以便以这种方式自动配置每个部署?
答案 0 :(得分:3)
作者还提供了André N. Klingsheim以及NuGet package,用于在Azure角色启动期间处理这些更新。
如果您想强制执行related source code而不是启用它,您可能希望禁用所有不支持它的密码套件。查看相关的(perfect) forward secrecy所有TLS_RSA_* - 套件需要从$preferredCipherSuites中删除。请注意,这将降低与某些(主要是旧版)浏览器/客户端的兼容性。
另请参阅powershell script,其中包含有关密码套件建议的若干资源。
答案 1 :(得分:1)
我认为从服务器端强制PFS需要更改注册表。 对于使用here
所述的启动脚本的Web角色,可以实现此目的鉴于需要更改注册表,我认为这不适用于Windows Azure网站。