1. ホーム
  2. 質問と答え
  3. Dockerのmod_wsgi-express:SSLCipherSuiteとSSLProtocol

Dockerのmod_wsgi-express:SSLCipherSuiteとSSLProtocol

2016-10-20 9 views
0

私はGraham's imageを使ってDockerでmod_wsgi-expressを実行しています。ユーザーがHTTPS経由で自分のサイトにアクセスするようにします。Dockerのmod_wsgi-express:SSLCipherSuiteとSSLProtocol

SSL Labsでサイトを実行すると、SSLv3とTLS1.0がオンになっていることがわかります(RC4暗号と同様)。私はそれを望まないので、httpd.confファイルのSSLCipherSuiteSSLProtocolの指令にアクセスする必要があります。

しかし、mod_wsgi-express start-server --helpのオプションと生成されたファイルのHTTPSスタンザを見ると、これらの変数にアクセスする方法はありません。

<IfDefine MOD_WSGI_WITH_HTTPS> 
<IfDefine MOD_WSGI_WITH_LISTENER_HOST> 
Listen localhost:443 
</IfDefine> 
<IfDefine !MOD_WSGI_WITH_LISTENER_HOST> 
Listen 443 
</IfDefine> 
<IfVersion < 2.4> 
NameVirtualHost *:443 
</IfVersion> 
<VirtualHost _default_:443> 
<Location /> 
<IfVersion < 2.4> 
Order deny,allow 
Deny from all 
</IfVersion> 
<IfVersion >= 2.4> 
Require all denied 
</IfVersion> 
<IfDefine MOD_WSGI_ALLOW_LOCALHOST> 
Allow from localhost 
</IfDefine> 
</Location> 
SSLEngine On 
SSLCertificateFile cert-file.crt 
SSLCertificateKeyFile key-file.key 
<IfDefine MOD_WSGI_VERIFY_CLIENT> 
SSLCACertificateFile None 
SSLVerifyClient none 
</IfDefine> 
<IfDefine MOD_WSGI_CERTIFICATE_CHAIN> 
SSLCertificateChainFile None 
</IfDefine> 
</VirtualHost> 
<VirtualHost *:443> 
ServerName my-server.me 
<IfDefine MOD_WSGI_SERVER_ALIAS> 
ServerAlias None 
</IfDefine> 
SSLEngine On 
SSLCertificateFile cert-file.crt 
SSLCertificateKeyFile key-file.ky 
<IfDefine MOD_WSGI_VERIFY_CLIENT> 
SSLCACertificateFile None 
SSLVerifyClient none 
</IfDefine> 
<IfDefine MOD_WSGI_CERTIFICATE_CHAIN> 
SSLCertificateChainFile None 
</IfDefine> 
<IfDefine MOD_WSGI_HTTPS_ONLY> 
<IfDefine MOD_WSGI_HSTS_POLICY> 
Header set Strict-Transport-Security None 
</IfDefine> 
</IfDefine> 
<IfDefine MOD_WSGI_SSL_ENVIRONMENT> 
SSLOptions +StdEnvVars 
</IfDefine> 
</VirtualHost> 
<IfDefine MOD_WSGI_REDIRECT_WWW> 
<VirtualHost *:443> 
ServerName unspecified 
Redirect permanent/https://my-server.me:443/ 
SSLEngine On 
SSLCertificateFile cert-file.crt 
SSLCertificateKeyFile key-file.key 
<IfDefine MOD_WSGI_VERIFY_CLIENT> 
SSLCACertificateFile None 
SSLVerifyClient none 
</IfDefine> 
<IfDefine MOD_WSGI_CERTIFICATE_CHAIN> 
SSLCertificateChainFile None 
</IfDefine> 
</VirtualHost> 
</IfDefine> 
</IfDefine> 

</IfDefine>

は、私が行方不明ですSSLCipherSuiteSSLProtocolにアクセスするための方法であるが、あるいは自分httpd.confを構築し、イメージに注入立ち往生していますか?

出典

2016-10-20 plavacek

答えて

0

ファイルssl.confを作成し、その中にディレクティブを追加してみてください。実行時にmod_wsgi-express

--include-file ssl.conf

:その後、オプションを追加します。

これらのオプションは大丈夫だと私は思っていますが、生成されたhttpd.confファイルの最後にこれが含まれます。

助けにならない場合は、mod_wsgiメーリングリストにジャンプして、そこでさらに話し合うことができます。私は--ssl-optionsオプションを追加しなければならないかもしれません、そのため、生成されたファイルの正しい場所にSSLスタッフを含むスニペットファイルを含める必要があります。

出典

2016-10-20 20:12:07

+0

これはチャンピオンのように機能しました。私のssl.confファイルはhttps://mozilla.github.io/server-side-tls/ssl-config-generator/にはありません。私はそれをCOPYでイメージに挿入します。 – plavacek

関連する問題

 関連する問題