gpt4 book ai didi

apache - Docker : SSLCipherSuite and SSLProtocol 中的 mod_wsgi-express

转载 作者:太空宇宙 更新时间:2023-11-03 14:44:33 24 4
gpt4 key购买 nike

我正在使用 Graham's image 在 Docker 中运行 mod_wsgi-express .我希望用户通过 HTTPS 访问我的网站。

当我通过 SSL Labs 运行站点时,我可以看到 SSLv3 和 TLS1.0 以及 RC4 密码都已启用。我不想要这些,所以我需要访问 httpd.conf 文件中的 SSLCipherSuiteSSLProtocol 指令。

但是,查看 mod_wsgi-express start-server --help 中的选项和生成文件中的 HTTPS 节,我看不到任何访问这些变量的方法。

<IfDefine MOD_WSGI_WITH_HTTPS>
<IfDefine MOD_WSGI_WITH_LISTENER_HOST>
Listen localhost:443
</IfDefine>
<IfDefine !MOD_WSGI_WITH_LISTENER_HOST>
Listen 443
</IfDefine>
<IfVersion < 2.4>
NameVirtualHost *:443
</IfVersion>
<VirtualHost _default_:443>
<Location />
<IfVersion < 2.4>
Order deny,allow
Deny from all
</IfVersion>
<IfVersion >= 2.4>
Require all denied
</IfVersion>
<IfDefine MOD_WSGI_ALLOW_LOCALHOST>
Allow from localhost
</IfDefine>
</Location>
SSLEngine On
SSLCertificateFile cert-file.crt
SSLCertificateKeyFile key-file.key
<IfDefine MOD_WSGI_VERIFY_CLIENT>
SSLCACertificateFile None
SSLVerifyClient none
</IfDefine>
<IfDefine MOD_WSGI_CERTIFICATE_CHAIN>
SSLCertificateChainFile None
</IfDefine>
</VirtualHost>
<VirtualHost *:443>
ServerName my-server.me
<IfDefine MOD_WSGI_SERVER_ALIAS>
ServerAlias None
</IfDefine>
SSLEngine On
SSLCertificateFile cert-file.crt
SSLCertificateKeyFile key-file.ky
<IfDefine MOD_WSGI_VERIFY_CLIENT>
SSLCACertificateFile None
SSLVerifyClient none
</IfDefine>
<IfDefine MOD_WSGI_CERTIFICATE_CHAIN>
SSLCertificateChainFile None
</IfDefine>
<IfDefine MOD_WSGI_HTTPS_ONLY>
<IfDefine MOD_WSGI_HSTS_POLICY>
Header set Strict-Transport-Security None
</IfDefine>
</IfDefine>
<IfDefine MOD_WSGI_SSL_ENVIRONMENT>
SSLOptions +StdEnvVars
</IfDefine>
</VirtualHost>
<IfDefine MOD_WSGI_REDIRECT_WWW>
<VirtualHost *:443>
ServerName unspecified
Redirect permanent / https://my-server.me:443/
SSLEngine On
SSLCertificateFile cert-file.crt
SSLCertificateKeyFile key-file.key
<IfDefine MOD_WSGI_VERIFY_CLIENT>
SSLCACertificateFile None
SSLVerifyClient none
</IfDefine>
<IfDefine MOD_WSGI_CERTIFICATE_CHAIN>
SSLCertificateChainFile None
</IfDefine>
</VirtualHost>
</IfDefine>
</IfDefine>

</IfDefine>

有没有一种方法可以访问我缺少的 SSLCipherSuiteSSLProtocol,或者我是否一直在构建自己的 httpd.conf 并注入(inject)它变成图像?

最佳答案

尝试创建一个 ssl.conf 文件并在其中添加您的指令。然后添加选项:

--include-file ssl.conf

运行时到 mod_wsgi-express

这些将包含在生成的 httpd.conf 文件的末尾,我认为这些选项没问题。

如果没有帮助,请跳转到 mod_wsgi 邮件列表,我们可以在那里进一步讨论。我可能需要添加一个 --ssl-options 选项来包含一个包含 SSL 内容的片段文件,因此包含在生成文件的正确位置。

关于apache - Docker : SSLCipherSuite and SSLProtocol 中的 mod_wsgi-express,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40156868/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com