我正在Google Compute Engine上运行一个新build的docker 。 我把它转换成使用https,使用letsencrypt ,然后通过 letsencrypt获得A +评分。 但是,我正在使用的脚本代理不支持启用的两个TLS 1.0密码套件[ TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA , TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ],我想添加TLS-DHE-RSA-WITH-AES-256-CBC-SHA由开源的rebol3 fork ren-c支持。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384: ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES256-SHA;
至
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384: ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES256-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA;
并重新使用应用程序
在Amazon Linux AMI版本2014.03上安装docker 1.2
sudo ./launcher rebuild app
但是这不会改变可用的cipher_suites。
我现在想知道是否必须直接改变Nginx.conf,而不是要求话语构build脚本来做到这一点…
更改/var/discourse/templates/web.ssl.template.yml的行
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384: ECDHE-RSA-AES128-SHA256$RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA;
至
ssl_ciphers 'HIGH:!aNULL:!MD5';
将支持的TLS 1.0套件更改为
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp384r1 (eq. 7680 bits RSA) FS 256 TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp384r1 (eq. 7680 bits RSA) FS 128 TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41)
mkdir -p containers/templates
cp templates/web.ssl.template.yml containers/templates
与文件大惊小怪
在templates部分的app.yml文件中添加containers/templates/web.ssl.template.yml文件
利润
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
