我有一些伺服器已被標記為允許不安全的 TLS/SSL 密碼套件等用於 HTTPS。我需要糾正它。然而,它們上的 Web 伺服器是從 Docker/Kubernetes 容器運行的,我似乎找不到 TLS 配置的定義位置。以下是我目前的流程:
- 我運行“sudo netstat -tulpn | grep 443”來查看哪個進程正在偵聽該連接埠。根據Linux的說法,沒有進程監聽443。
- 我運行了“kubectl get svc --all-namespaces -o go-template='{{range .items}}{{range.spec.ports}}{{if .nodePort}}{{.nodePort}}{{ . }}{{"\n"}}{{end}}{{end}}{{end}}'"
這是我從另一個伺服器故障問題中得到的答案。結果包括:
30573map[name:websecure nodePort:30573 port:443 protocol:TCP targetPort:websecure]
我聽說 websecure 是 HTTPS 流量的 Traefik 入口點。所以我必須假設 Traefik 是實際處理此流量的。 - 我運行“kubectl get pods --all-namespaces”來查看Traefik 正在運行的pod。 / 2 運行 12(17 天前)187d”(末尾有不同的隨機段),再往下是以下結果:“kube-system traefik-869787b8bc-nfqmt 1/1 運行 6(17 天前)186d”。在這個階段,我不確定這些 traefik pod 中的哪一個正在運行 websecure,或者它們是否都以某種方式處理它。此外,我還了解到 TLS 設定是在 Traefik 的動態配置中找到的,並且動態配置是從「Provider」載入的,「Provider」可以是檔案、網站或其他來源。但我不知道在這些伺服器的情況下在哪裡指定的。我嘗試過尋找諸如 docker-compose.yml 文件或 traefik.toml 文件之類的文件,但運氣不佳,但沒有找到任何定義允許的 TLS 密碼或似乎指向該配置的文件。
所以我的問題是,如何找到在 Kubernetes 容器中運行的 Traefik 的 TLS 設置,以停止允許弱密碼套件?預先感謝您的幫助,並對此問題的任何格式問題表示歉意......這是我第一次訪問此網站!