【发布时间】:2015-05-15 12:15:36
【问题描述】:
我正在使用 gunicorn 运行 Django 1.7。通过将证书和密钥文件作为参数传递,我可以使用 gunicorn 使用 https。
当我通过 geotrust ssl 工具验证我的服务器时,它说一切都很好,除了 -
This server may be vulnerable: SSLv3 is enabled
Disable SSLv3 and use TLS 1.0 or higher.
我是新手,无法理解如何执行此操作。这是与机器有关还是与gunicorn有关?
【问题讨论】:
-
使用
ssl-version和--ciphers选项。 -
@ThomasOrozco 看起来会是这样做的方法,但是您是否知道任何指向实际 er... 文档的指针? :) IE。 “stdlib ssl 模块”实际上指的是什么?
-
你的意思是说我需要添加
--ciphers=TLSv1,我应该在--ssl-version=?中使用什么 -
ssl-version是一个整数,对应于标准库中ssl模块中的PROTOCOL_*常量。ciphers也有描述:docs.python.org/2/library/ssl.html#ssl.SSLContext.set_ciphers -
嗨@anuragal,你找到这个了吗?根据之前的评论,我将 ssl-version 设置为 3,并将密码设置为 TLSv1。我正在让我的安全人员对其进行测试,并将报告回来。