在 GKE 上的 nginx-ingress 中禁用 TLS 1.0 和 TLS 1.1
[英]Disable TLS 1.0 and TLS 1.1 in nginx-ingress on GKE
問題描述
我想從我的網站禁用 TLS 1.0 和 TLS 1.1。
該網站托管在谷歌雲平台Kubernetes引擎上。
我用這個 Nginx 入口https://cloud.google.com/community/tutorials/nginx-ingress-gke
對於 SSL 證書,我使用了本教程中的 cert-manager https://youtu.be/hoLUigg4V18
我不知道應該在哪里進行更改。 是否應該通過以下方式完成:
- 入口 YAML 文件
- 證書管理器
- GCP 上的負載均衡器
我嘗試在 GCP 上創建 SSL 策略,但我無法添加目標,因為它應該是 GCE 入口,而不是 Nginx(我必須使用 Z62E0B5B350C9E3D2C19A9 因為在 GCE4 中缺少所需的元數據) map 文件,但它們仍然處於啟用狀態。
1 個解決方案
解決方案1
0 2021-05-26 08:49:37
似乎默認的 nginx-ingress 默認只使用 TLS 1.2 和 1.3,請查看有關Nginx Ingress的文檔。
您可以使用 openssl 進行驗證,如下所示:
要驗證是否禁用了 TLSv1.0,請運行以下命令:
echo|openssl s_client -servername -connect :443 -tls1 2>&1 | grep -c 'ssl handshake failure'
要驗證是否禁用了 TLSv1.1,請運行以下命令:
echo|openssl s_client -servername -connect :443 -tls1_1 2>&1 | grep -c 'ssl handshake failure'
返回大於 0 的 integer 表示禁用 TLSv1.0 或 TLSv1.1
通過 OpenSSL 驗證:啟用 TLSv1.2
echo|openssl s_client -servername -connect :443 -tls1_2 2>&1 | grep -c 'ssl handshake failure'
返回 integer 為 0 表示啟用了 TLSv1.2
確定通過 Nmap 啟用了哪些 TLS 版本和密碼
您可以使用以下命令確定為每個主機名啟用了哪些 TLS 版本和密碼:
nmap -sV --script ssl-enum-ciphers -p 443
SSL 測試總是返回“此服務器支持 TLS 1.0 和 TLS 1.1” nginx
[英]SSL test always return "This server supports TLS 1.0 and TLS 1.1" nginx
GKE 上的 nginx-ingress 無法路由到配置服務的路徑
[英]nginx-ingress on GKE fails to route to path for configured service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes nginx-ingress TLS問題
如何在NGINX中禁用TLS 1.0?
帶有 gke tcp 負載均衡器和 TLS 證書的 nginx 入口
SSL 測試總是返回“此服務器支持 TLS 1.0 和 TLS 1.1” nginx
Kubernetes NGINX入口TLS問題
使用 ConfigMap 為 nginx-ingress 禁用 HSTS
GKE 上的 nginx-ingress 無法路由到配置服務的路徑
如何在Nginx中禁用TLS重新協商
nginx 入口控制器 tls 終止直通
在 AKS 中的現有 Nginx 入口 controller 上設置 TLS
相關標簽