为了保持PCI合规性,我需要禁用TLS v1.0。有没有办法可以做到这一点(无需支付技术支持费用)?
在Azure App Service Web应用程序中禁用TLSv1.0
7
- Brandon F
2
您IP地址为143.198.54.68,由于运营成本限制,当前对于免费用户的使用频率限制为每个IP每72小时10次对话,如需解除限制,请点击左下角设置图标按钮(手机用户先点击左上角菜单按钮)。 - greg
在我的情况下,我将该网站移动到具有自己的 Web 服务器的虚拟机中。 - Brandon F
2个回答
0
我也遇到了同样的问题。我本来想使用Cloudflare的WAF来禁用TLS 1.0。然而,Cloudflare不会签署BAA协议,所以如果您需要符合HIPAA合规性,那么您就无法使用它。大多数人都因为PCI合规性而遇到此问题,所以这应该不是问题。
您可以将应用服务复制到应用服务环境中,并通过集群设置禁用TLS 1.0。但是,您必须升级到高级版,并且必须至少拥有四个服务器(2个前端,2个后端),这甚至更加昂贵。即使有4个P1,您也要支付近900美元的账单(每个服务器223美元/月)。
您还可以设置nginx并将其作为反向代理,禁用TLS 1.0。但是,现在您必须管理虚拟机。由于VM技术上可能会出现故障,因此您必须在可用性集中放置两个nginx盒子,并将它们放在负载均衡器后面。真是太糟糕了。
长话短说,这只是一个非常糟糕的情况。我和你一样,对此感到非常生气。
如果价格不是那么贵,我倒是不介意使用应用服务环境。
- viggity
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 如何将Azure Web应用程序(App Service/Website)连接到网络安全组?
- 5 使用App Service证书与Azure应用程序网关
- 10 禁用Java8中的TLSv1.0
- 4 在Azure Web App Service CI/CD中文件名过长。
- 29 如何在Web App Service中使用“Azure文件存储”?
- 3 在Azure App Service上托管REST API的Azure静态应用程序
- 5 如何将请求重定向到通过Azure App Service托管的不同Web应用程序
- 5 在Azure App Service上使用OWIN的Web API应用程序的“SystemWeb”
- 12 如何在Azure App Service Web应用程序中使用和设置WAF?
- 3 Azure App Service在应用程序之前终止了https?