Отправьте запрос HTTPS на сервер только TLS1.0 в Alpine linux

Question

Я пишу простой веб-сканер внутри образа Docker Alpine.Однако я не могу отправлять запросы HTTPS на серверы, которые поддерживают только TLS1.0.Как я могу настроить Alpine linux для разрешения устаревших версий TLS?

Я попытался добавить MinProtocol к /etc/ssl/openssl.cnf, но безуспешно.

Пример Dockerfile:

FROM node:12.0-alpine

RUN printf "[system_default_sect]\nMinProtocol = TLSv1.0\nCipherString = DEFAULT@SECLEVEL=1" >> /etc/ssl/openssl.cnf

CMD ["/usr/bin/wget", "https://www.restauracesalanda.cz/"]

Когда я собираю и запускаю этот контейнер, я получаю

Connecting to www.restauracesalanda.cz (93.185.102.124:443)
ssl_client: www.restauracesalanda.cz: handshake failed: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
wget: error getting response: Connection reset by peer

Answer 1

Я могу воспроизвести вашу проблему с помощью встроенного-busybox-wget.Тем не менее, использование "обычного" wget работает:

root@a:~# docker run --rm -it node:12.0-alpine /bin/ash
/ # wget -q https://www.restauracesalanda.cz/; echo $?
ssl_client: www.restauracesalanda.cz: handshake failed: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
wget: error getting response: Connection reset by peer
1
/ # apk add wget
fetch http://dl-cdn.alpinelinux.org/alpine/v3.9/main/x86_64/APKINDEX.tar.gz
fetch http://dl-cdn.alpinelinux.org/alpine/v3.9/community/x86_64/APKINDEX.tar.gz
(1/1) Installing wget (1.20.3-r0)
Executing busybox-1.29.3-r10.trigger
OK: 7 MiB in 17 packages
/ # wget -q https://www.restauracesalanda.cz/; echo $?
0
/ #

Я не уверен, но, возможно, вам следует опубликовать вопрос на https://bugs.alpinelinux.org