为 Google 云 运行 自定义域禁用弱密码套件?

Disable Weak Cipher suites for Google Cloud Run custom domain?

我们在 Google 云 运行 上为我们的客户使用自定义域。由于自定义域获得自动分配的 SSL 证书,我们还不能为该域上传我们自己的 SSL 证书。 但是,我们的客户一直在报告这里托管的所有域都使用了弱密码 TLS_RSA_WITH_3DES_EDE_CBC_SHA。 有没有办法为自定义域禁用此功能?Screenshot from the automated check

  1. 您无法更改云的 TLS 策略运行 删除该密码。
  2. 如果您必须解决此问题,请创建一个 HTTP(S) 负载均衡器,创建一个 TLS 策略并将其分配给负载均衡器,为 Cloud 运行 创建一个后端,将您的自定义域移动到负载均衡器。

我不会担心密码,除非你有一个特定的环境需要那种控制级别。在这种情况下,将 Cloud 运行 服务移动到 Compute Engine,您可以在其中通过 Apache 配置控制 TLS 策略的几乎所有细节。

您可以受益于 Cloud 运行 提供的易用性,或者 select 构建您自己的控制 TLS 策略的服务。在我看来,Cloud 运行 比通用默认 Apache/Nginx 配置更安全。除非您了解 TLS 详细信息,否则您可以创建一个服务,该服务要么不适用于所有客户端,要么安全性更低。