在GKE上的nginx入口中禁用TLS 1.0和TLS 1.1
我想从我的网站上禁用TLS 1.0和TLS 1.1。
该网站位于谷歌云平台Kubernetes引擎上。
我用了这个Nginx入口https://cloud.google.com/community/tutorials/nginx-ingress-gke
对于SSL证书,我使用了本教程中的cert managerhttps://youtu.be/hoLUigg4V18
我不知道该怎么做。应在以下地点进行:
- ingress YAML文件
我试图在GCP上创建一个SSL策略,但我无法添加目标,因为它应该是GCE入口,而不是Nginx(由于GCE中缺乏所需的元数据,我不得不使用Nginx)我还尝试创建一个配置映射文件,但仍然启用了它们。
共有1个答案
似乎默认的nginx ingress默认只使用TLS 1.2和1.3,请查看有关nginx ingress的文档。
您可以使用openssl进行如下验证:
验证TLSv1是否正确。0已禁用,请运行以下命令:
echo|openssl s_client -servername -connect :443 -tls1 2>&1 | grep -c 'ssl handshake failure'
验证TLSv1是否正确。1已禁用,请运行以下命令:
echo|openssl s_client -servername -connect :443 -tls1_1 2>&1 | grep -c 'ssl handshake failure'
返回的整数大于0表示TLSv1。0或TLSv1。1是残疾的
通过OpenSSL:TLSv1进行验证。2启用
echo|openssl s_client -servername -connect :443 -tls1_2 2>&1 | grep -c 'ssl handshake failure'
返回整数0表示TLSv1。2已启用
确定通过Nmap启用了哪些TLS版本和密码
您可以使用以下命令确定为每个主机名启用了哪些TLS版本和密码:
nmap -sV --script ssl-enum-ciphers -p 443
另一个工具是https://github.com/drwetter/testssl.sh.
-
GKE入口可以与Google的托管SSL证书一起使用。这些证书被部署在负载均衡器的边缘服务器中,这导致了非常低的TTFB(到第一个字节的时间) GKE入口有什么问题
-
我正试图在GKE集群上添加一个NGINX入口控制器,使用现有的HAProxy入口控制器(它在重写规则方面有一些问题) 首先,我尝试将控制器的服务公开给LoadBalancer类型。流量可以到达入口和后端,但它不适用于托管证书。 因此,我尝试使用L7负载平衡器(URL映射)将流量转发到GKE群集IP,并为入口控制器本身创建入口对象。 问题是,这个入口对象似乎不绑定到外部IP。路由到域会产生“默认后端
-
我试图使用以下注释启用带有入口的cors,但没有成功:
-
我有一个关于库伯内特斯·安格拉斯的简短问题。我在单个集群中拥有Nginx入口控制器和AWS ALB入口控制器以及Nginx和AWS ALB入口资源。这两个入口资源都指向单个服务和部署文件,这意味着这两个入口资源都指向相同的服务。然而,当我点击Nginx入口URL时,我能够看到所需的页面,但是使用AWS ALB入口,我只能看到apache默认页面。我知道这听起来不太实际,但我正在尝试用这两种入口资源
-
404 GKE入口错误。我在Google Kubernetes集群上。 创建了一个部署 Kubectl创建部署我的部署--image=nginx kubectl公开部署my-部署--name=my-svc--type=NodePort--port=80 入口描述 这会自动创建一个负载平衡器,IP为34.95.98.151 添加了一个条目到我的Windows主机文件位于“C:\Windows\Sys
-
我正在AWS EKS上设置NGINX入口控制器。 我浏览了k8s入口资源,它非常有助于理解我们将LB端口映射到k8s服务端口,例如file Def。我安装了nginx控制器,直到必要的步骤。然后教程指示我创建一个入口资源。 我错过了什么?