สวัสดีครับ
ติดตั้ง SSL บน Windows Server 2003, 2008, 2012 ใช้งานไม่ได้ แก้ไขได้อย่างไร ?
ใช้งานไม่ได้ แก้ไขได้อย่างไร ? คุณลูกค้า สามารถแก้ไขได้ 3 วิธีดังนี้
ตัวเลือกที่ 1 # เปิดใช้งาน TLS 1.2 หรือ TLS 1.1 เป็นอย่างน้อย
สำหรับท่านที่ใช้งาน Windows Server 2028 R2 ขึ้นไป (ไม่รองรับ Windows Server 2003)
ให้ทำการเปิดใช้งาน TLS 1.2 หรือ TLS 1.1 เป็นอย่างน้อย และทำการปิด TLS 1.0 , SSL 2.0 , SSL 3.0
เนื่องจาก TLS 1.0 , 1.1 Deprecate อย่างเป็นทางการแล้ว ( RFC 8996 Deprecating TLS 1.0 and TLS 1.1 )
- https://www.ietf.org/rfc/rfc8996.html
- https://techcommunity.microsoft.com/t5/windows-it-pro-blog/tls-1-0-and-tls-1-1-soon-to-be-disabled-in-windows/ba-p/3887947
คู่มือวิธีเปิดใช้งาน
ตัวเลือกที่ 2 # อัพเกรด Windows Server
ทำการติดตั้ง อัพเกรดเปลี่ยนไปใช้งาน Windows Server เวอร์ชั่นปัจจุบันแทน
เช่นอัพเกรดเป็น Windows Server 2016 , Windows Server 2022 หรือใหม่กว่า เป็นต้น
หรือ ทำการติดตั้ง Windows Server 2008 R2 เป็นอย่างน้อย เนื่องจากยังรองรับ TLS 1.1 and 1.2 ได้
ตัวเลือกที่ 3 # ทำ ReverseProxy
กรณีที่ติดปัญหา ไม่สามารถอัพเกรด Windows Server ได้ เช่น ปัญหาส่งผลกระทบต่อการใช้งาน Software ในปัจจุบัน
ท่านสามารถแก้ไขโดยการทำ Reverse Proxy เช่น การติดตั้ง SSL ที่ Nginx ที่เซิร์ฟเวอร์ หรือ VM อื่น
แล้วทำการติดตั้ง SSL ที่ Nginx และทำการ Reverse Proxy ไปหา Web Server IIS ที่เครื่อง Windows Server เวอณ์ชั่นเก่า
หรือ ทำการติดตั้ง SSL ที่ Router Gateway หากรองรับคุณสมบัติดังกล่าว เช่น fortigate เป็นต้น
แหล่งข้อมูลอ้างอิง
| Windows OS Version | SSL 2.0 | SSL 3.0 | TLS 1.0 | TLS 1.1 | TLS 1.2 |
|---|---|---|---|---|---|
| Windows XP & Windows Server 2003 | ✓ | ✓ | ✓ | X | X |
| Windows Vista & Windows Server 2008 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Windows 7 & Windows Server 2008 R2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Windows 8 & Windows Server 2012 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Windows 8.1 & Windows Server 2012 R2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Windows 10 & Windows Server 2016 | ✓ | ✓ | ✓ | ✓ | ✓ |
- https://support.globalsign.com/ssl/general-ssl/tls-protocol-compatibility
- https://learn.microsoft.com/th-th/archive/blogs/kaushal/support-for-ssltls-protocols-on-windows
It is not supported natively. Support for TLS 1.1 and 1.2 was added to Windows Server 2008 R2.
See How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll.
Neither IIS provided with Windows 2003 nor Internet Explorer versions 7 and 8 (executable on Windows 2003) support TLS 1.1/TLS 1.2.
If the application uses the library provided by operating system (schannel.dll), then Windows 2003 supports only: SSL 2.0, SSL 3.0 and TLS 1.0.
However if the application used/implemented another library, it might support the versions in question (for example Chrome and Firefox browsers support TLS 1.1 and 1.2 when running on older Windows systems as well).
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
