#apache #routes #ssl-certificate #openshift #tls1.2
#apache #маршруты #ssl-сертификат #openshift #tls1.2
Вопрос:
Я использую учетную запись OpenShift Online Pro, я развернул веб-приложение с использованием сервера apache httpd2.4 и создал маршрут с доменом, который я приобрел у AWS.
Затем я добавляю SSL-сертификаты, используя letsencrypt, теперь, когда я тестирую этот маршрутизатор, я вижу, что tls 1.0 и 1.1 устарели, и есть список слабых шифров, и я хочу удалить их с этого маршрутизатора.
Как я могу отключить эти 2 версии и удалить слабые шифры?
Любая помощь может быть принята!
Ответ №1:
В OpenShift шифрование TLS может быть включено / отключено только на маршрутизаторе (см. Документацию). Это означает, что для OpenShift Online это, скорее всего, невозможно, хотя я бы рекомендовал обратиться в службу поддержки по этому поводу.
Обходным путем было бы использовать маршрут «сквозной» и завершить TLS в вашем контейнере. Таким образом, вы можете контролировать, какие версии TLS обслуживает ваше приложение / веб-сервер.
Комментарии:
1. Я использую сервер Apache, поэтому я изменил файлы развертывания, чтобы отключить эти версии в соответствии с документом Apache, но это не дало никакого эффекта. Может быть, мне нужно подключиться к поддержке клиентов. Спасибо за ваш совет.