在 GKE 上的 nginx-ingress 中禁用 TLS 1.0 和 TLS 1.1
[英]Disable TLS 1.0 and TLS 1.1 in nginx-ingress on GKE
问题描述
我想从我的网站禁用 TLS 1.0 和 TLS 1.1。
该网站托管在谷歌云平台Kubernetes引擎上。
我用这个 Nginx 入口https://cloud.google.com/community/tutorials/nginx-ingress-gke
对于 SSL 证书,我使用了本教程中的 cert-manager https://youtu.be/hoLUigg4V18
我不知道应该在哪里进行更改。 是否应该通过以下方式完成:
- 入口 YAML 文件
- 证书管理器
- GCP 上的负载均衡器
我尝试在 GCP 上创建 SSL 策略,但我无法添加目标,因为它应该是 GCE 入口,而不是 Nginx(我必须使用 Z62E0B5B350C9E3D2C19A9 因为在 GCE4 中缺少所需的元数据) map 文件,但它们仍然处于启用状态。
1 个解决方案
解决方案1
0 2021-05-26 08:49:37
似乎默认的 nginx-ingress 默认只使用 TLS 1.2 和 1.3,请查看有关Nginx Ingress的文档。
您可以使用 openssl 进行验证,如下所示:
要验证是否禁用了 TLSv1.0,请运行以下命令:
echo|openssl s_client -servername -connect :443 -tls1 2>&1 | grep -c 'ssl handshake failure'
要验证是否禁用了 TLSv1.1,请运行以下命令:
echo|openssl s_client -servername -connect :443 -tls1_1 2>&1 | grep -c 'ssl handshake failure'
返回大于 0 的 integer 表示禁用 TLSv1.0 或 TLSv1.1
通过 OpenSSL 验证:启用 TLSv1.2
echo|openssl s_client -servername -connect :443 -tls1_2 2>&1 | grep -c 'ssl handshake failure'
返回 integer 为 0 表示启用了 TLSv1.2
确定通过 Nmap 启用了哪些 TLS 版本和密码
您可以使用以下命令确定为每个主机名启用了哪些 TLS 版本和密码:
nmap -sV --script ssl-enum-ciphers -p 443
SSL 测试总是返回“此服务器支持 TLS 1.0 和 TLS 1.1” nginx
[英]SSL test always return "This server supports TLS 1.0 and TLS 1.1" nginx
GKE 上的 nginx-ingress 无法路由到配置服务的路径
[英]nginx-ingress on GKE fails to route to path for configured service
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes nginx-ingress TLS问题
如何在NGINX中禁用TLS 1.0?
带有 gke tcp 负载均衡器和 TLS 证书的 nginx 入口
SSL 测试总是返回“此服务器支持 TLS 1.0 和 TLS 1.1” nginx
Kubernetes NGINX入口TLS问题
使用 ConfigMap 为 nginx-ingress 禁用 HSTS
GKE 上的 nginx-ingress 无法路由到配置服务的路径
如何在Nginx中禁用TLS重新协商
nginx 入口控制器 tls 终止直通
在 AKS 中的现有 Nginx 入口 controller 上设置 TLS
相关标签