HTTPS에 대해 안전하지 않은 TLS/SSL 암호화 제품군 등을 허용하는 것으로 표시된 일부 서버가 있습니다. 바로잡아야 해요. 그러나 해당 웹 서버는 Docker/Kubernetes 컨테이너에서 실행되고 있으며 TLS 구성이 정의된 위치를 찾을 수 없는 것 같습니다. 지금까지 내 프로세스는 다음과 같습니다.
- 해당 포트에서 어떤 프로세스가 수신 대기하고 있는지 확인하기 위해 "sudo netstat -tulpn | grep 443"을 실행했습니다. Linux에 따르면 443을 수신하는 프로세스가 없습니다. 하지만 HTTPS에서 웹사이트를 볼 수 있으므로 정확할 수 없습니다.
- "kubectl get svc --all-namespaces -o go-template='{{range .items}}{{range.spec.ports}}{{if .nodePort}}{{.nodePort}}{{를 실행했습니다. }}{{"\n"}}{{end}}{{end}}{{end}}'"
이것은 다른 서버 오류 질문에서 얻은 것입니다. 결과는 다음과 같습니다:
30573map[name:websecure nodePort:30573 port:443 protocol:TCP targetPort:websecure]
websecure가 HTTPS 트래픽을 위한 Traefik 진입점이라고 들었습니다. 따라서 Traefik이 실제로 이 트래픽을 처리하고 있다고 가정해야 합니다. - Traefik이 어떤 포드에서 실행되고 있는지 확인하기 위해 "kubectl get pods --all-namespaces"를 실행했습니다. 관련 없는 포드가 엄청나게 많았고 다음과 같은 15개의 서로 다른 결과를 얻었습니다. "kube-system svclb-traefik-c89bf034-5c9nz 2/ 2 Running 12(17일 전) 187d"(끝 부분에 다른 무작위 세그먼트 포함) 및 "kube-system traefik-869787b8bc-nfqmt 1/1 Running 6(17일 전) 186d" 결과 아래에 하나. 이 단계에서는 이러한 traefik 포드 중 어느 것이 websecure를 실행하고 있는지, 아니면 모두 어떤 방식으로든 이를 처리하고 있는지 확실하지 않습니다. 또한 TLS 설정은 Traefik의 동적 구성에 있으며 동적 구성은 파일, 웹 사이트 또는 기타 소스일 수 있는 "공급자"에서 로드된다는 내용을 읽었습니다. 하지만 이러한 서버의 경우 그것이 어디에 지정되어 있는지 모르겠습니다. 나는 최소한의 행운으로 docker-compose.yml 파일 또는 traefik.toml 파일과 같은 파일을 찾으려고 노력했지만 허용되는 TLS 암호를 정의하거나 허용되는 구성을 가리키는 것으로 보이는 파일을 찾지 못했습니다.
제 질문은 약한 암호화 제품군 허용을 중지하기 위해 Kubernetes 컨테이너에서 실행되는 Traefik에 대한 TLS 설정을 어떻게 찾을 수 있습니까?입니다. 도움을 주셔서 미리 감사드리며, 이 질문과 관련된 형식 문제에 대해 사과드립니다. 이 사이트는 처음입니다!