0

我们有一个 python(2.7) 网络服务:
app.py

...
import web
import sys
import argparse
import traceback
from web.wsgiserver import CherryPyWSGIServer
...
URLS = ('/svc/healthcheck', 'Healthcheck')
CherryPyWSGIServer.ssl_certificate = '/etc/appk_service/ssl/ksvc_ssl.crt'
CherryPyWSGIServer.ssl_private_key = '/etc/appk_service/ssl/ksvc_ssl.key'
...
if __name__ == '__main__':
    LOGGER.info('setting env')
    try:
        parser = argparse.ArgumentParser()
        parser.add_argument(
            '--test',
            action='store_const',
            const=setenv_test,
            default=setenv,
            dest='action')
        args, left = parser.parse_known_args()
        args.action()
        sys.argv = sys.argv[:1] + left
    except Exception:
        LOGGER.error(traceback.format_exc())

    LOGGER.info('starting app')
    start()
...
def start():
    '''method to start the application'''
    LOGGER.info('initializing urls')
    app = web.application(URLS, globals())
    app.run(Log)

现在,这是通过使用以下命令指定端口来启动的:

nohup python app.py 9918

谁能建议我在哪里以及如何配置此 Web 服务以仅允许 TLS 1.1 和 1.2
目前,它也允许 SSL 2 和 SSL 3。我们需要将其限制为仅 TLS 1.1 和 1.2 协议。

这是要在代码或某些配置(如操作系统级别环境)中处理的东西吗?变量?

4

0 回答 0