[英]Disable TLS 1.0 and TLS 1.1 in nginx-ingress on GKE
我想从我的网站禁用 TLS 1.0 和 TLS 1.1。
该网站托管在谷歌云平台Kubernetes引擎上。
我用这个 Nginx 入口https://cloud.google.com/community/tutorials/nginx-ingress-gke
对于 SSL 证书,我使用了本教程中的 cert-manager https://youtu.be/hoLUigg4V18
我不知道应该在哪里进行更改。 是否应该通过以下方式完成:
我尝试在 GCP 上创建 SSL 策略,但我无法添加目标,因为它应该是 GCE 入口,而不是 Nginx(我必须使用 Z62E0B5B350C9E3D2C19A9 因为在 GCE4 中缺少所需的元数据) map 文件,但它们仍然处于启用状态。
似乎默认的 nginx-ingress 默认只使用 TLS 1.2 和 1.3,请查看有关Nginx Ingress的文档。
您可以使用 openssl 进行验证,如下所示:
要验证是否禁用了 TLSv1.0,请运行以下命令:
echo|openssl s_client -servername -connect :443 -tls1 2>&1 | grep -c 'ssl handshake failure'
要验证是否禁用了 TLSv1.1,请运行以下命令:
echo|openssl s_client -servername -connect :443 -tls1_1 2>&1 | grep -c 'ssl handshake failure'
返回大于 0 的 integer 表示禁用 TLSv1.0 或 TLSv1.1
通过 OpenSSL 验证:启用 TLSv1.2
echo|openssl s_client -servername -connect :443 -tls1_2 2>&1 | grep -c 'ssl handshake failure'
返回 integer 为 0 表示启用了 TLSv1.2
确定通过 Nmap 启用了哪些 TLS 版本和密码
您可以使用以下命令确定为每个主机名启用了哪些 TLS 版本和密码:
nmap -sV --script ssl-enum-ciphers -p 443
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.