为 Google 云 运行 自定义域禁用弱密码套件?
Disable Weak Cipher suites for Google Cloud Run custom domain?
我们在 Google 云 运行 上为我们的客户使用自定义域。由于自定义域获得自动分配的 SSL 证书,我们还不能为该域上传我们自己的 SSL 证书。
但是,我们的客户一直在报告这里托管的所有域都使用了弱密码 TLS_RSA_WITH_3DES_EDE_CBC_SHA。
有没有办法为自定义域禁用此功能?Screenshot from the automated check
- 您无法更改云的 TLS 策略运行 删除该密码。
- 如果您必须解决此问题,请创建一个 HTTP(S) 负载均衡器,创建一个 TLS 策略并将其分配给负载均衡器,为 Cloud 运行 创建一个后端,将您的自定义域移动到负载均衡器。
我不会担心密码,除非你有一个特定的环境需要那种控制级别。在这种情况下,将 Cloud 运行 服务移动到 Compute Engine,您可以在其中通过 Apache 配置控制 TLS 策略的几乎所有细节。
您可以受益于 Cloud 运行 提供的易用性,或者 select 构建您自己的控制 TLS 策略的服务。在我看来,Cloud 运行 比通用默认 Apache/Nginx 配置更安全。除非您了解 TLS 详细信息,否则您可以创建一个服务,该服务要么不适用于所有客户端,要么安全性更低。
我们在 Google 云 运行 上为我们的客户使用自定义域。由于自定义域获得自动分配的 SSL 证书,我们还不能为该域上传我们自己的 SSL 证书。 但是,我们的客户一直在报告这里托管的所有域都使用了弱密码 TLS_RSA_WITH_3DES_EDE_CBC_SHA。 有没有办法为自定义域禁用此功能?Screenshot from the automated check
- 您无法更改云的 TLS 策略运行 删除该密码。
- 如果您必须解决此问题,请创建一个 HTTP(S) 负载均衡器,创建一个 TLS 策略并将其分配给负载均衡器,为 Cloud 运行 创建一个后端,将您的自定义域移动到负载均衡器。
我不会担心密码,除非你有一个特定的环境需要那种控制级别。在这种情况下,将 Cloud 运行 服务移动到 Compute Engine,您可以在其中通过 Apache 配置控制 TLS 策略的几乎所有细节。
您可以受益于 Cloud 运行 提供的易用性,或者 select 构建您自己的控制 TLS 策略的服务。在我看来,Cloud 运行 比通用默认 Apache/Nginx 配置更安全。除非您了解 TLS 详细信息,否则您可以创建一个服务,该服务要么不适用于所有客户端,要么安全性更低。