У нас есть веб-сервис на Python (2.7):
app.py
...
import web
import sys
import argparse
import traceback
from web.wsgiserver import CherryPyWSGIServer
...
URLS = ('/svc/healthcheck', 'Healthcheck')
CherryPyWSGIServer.ssl_certificate = '/etc/appk_service/ssl/ksvc_ssl.crt'
CherryPyWSGIServer.ssl_private_key = '/etc/appk_service/ssl/ksvc_ssl.key'
...
if __name__ == '__main__':
LOGGER.info('setting env')
try:
parser = argparse.ArgumentParser()
parser.add_argument(
'--test',
action='store_const',
const=setenv_test,
default=setenv,
dest='action')
args, left = parser.parse_known_args()
args.action()
sys.argv = sys.argv[:1] + left
except Exception:
LOGGER.error(traceback.format_exc())
LOGGER.info('starting app')
start()
...
def start():
'''method to start the application'''
LOGGER.info('initializing urls')
app = web.application(URLS, globals())
app.run(Log)
Теперь это начинается с указания порта с помощью команды:
nohup python app.py 9918
Может ли кто-нибудь предложить, где и как я могу настроить этот веб-сервис, чтобы разрешить только TLS 1.1 и 1.2
В настоящее время он также поддерживает SSL 2 и SSL 3. И нам нужно ограничить это только протоколами TLS 1.1 и 1.2.
Это что-то, что нужно обрабатывать в коде или в некоторых конфигурациях, таких как env уровня ОС. переменные?