我们有一个 python(2.7) 网络服务:
app.py
...
import web
import sys
import argparse
import traceback
from web.wsgiserver import CherryPyWSGIServer
...
URLS = ('/svc/healthcheck', 'Healthcheck')
CherryPyWSGIServer.ssl_certificate = '/etc/appk_service/ssl/ksvc_ssl.crt'
CherryPyWSGIServer.ssl_private_key = '/etc/appk_service/ssl/ksvc_ssl.key'
...
if __name__ == '__main__':
LOGGER.info('setting env')
try:
parser = argparse.ArgumentParser()
parser.add_argument(
'--test',
action='store_const',
const=setenv_test,
default=setenv,
dest='action')
args, left = parser.parse_known_args()
args.action()
sys.argv = sys.argv[:1] + left
except Exception:
LOGGER.error(traceback.format_exc())
LOGGER.info('starting app')
start()
...
def start():
'''method to start the application'''
LOGGER.info('initializing urls')
app = web.application(URLS, globals())
app.run(Log)
现在,这是通过使用以下命令指定端口来启动的:
nohup python app.py 9918
谁能建议我在哪里以及如何配置此 Web 服务以仅允许 TLS 1.1 和 1.2
目前,它也允许 SSL 2 和 SSL 3。我们需要将其限制为仅 TLS 1.1 和 1.2 协议。
这是要在代码或某些配置(如操作系统级别环境)中处理的东西吗?变量?