我正在使用 gunicorn 运行 Django 1.7。通过将证书和密钥文件作为参数传递,我可以使用 gunicorn 使用 https。
当我通过 geotrust ssl 工具验证我的服务器时,它说一切都很好,除了 -
This server may be vulnerable: SSLv3 is enabled
Disable SSLv3 and use TLS 1.0 or higher.
我对此很陌生,无法理解如何做到这一点。这是与机器有关还是与gunicorn有关?
Gunicorn --ssl-版本 TLSv1_2 -b 0.0.0.0:8000 项目:app
这应该在 8000 端口中启用 TLSV1.2。您还可以通过运行以下命令来检查 TLSV1 是否仍处于活动状态。如果连接已建立,则目标使用 tlsv1
openssl s_client -connect 主机名:端口 -tls1
您还可以检查 tlsv1.2: openssl s_client -connect hostname:port -tls1_2
| 归档时间: |
|
| 查看次数: |
3368 次 |
| 最近记录: |