TLSContext我与大使一起使用的内容如下:
---
apiVersion: getambassador.io/v2
kind: TLSContext
metadata:
name: tls
spec:
hosts: ["*"]
secret: ssl-certs
redirect_cleartext_from: 8080
min_tls_version: v1.2
max_tls_version: v1.3
cipher_suites:
- "[ECDHE-RSA-AES128-GCM-SHA256|ECDHE-RSA-AES256-GCM-SHA384|ECDHE-RSA-CHACHA20-POLY1305]"
- "[ECDHE-RSA-AES256-SHA384|ECDHE-RSA-AES128-SHA256|ECDHE-RSA-AES128-SHA]"
...
现在我的理解是,大使将按照行的顺序提供每组密码。第一行(带有 GCM 的密码)是强密码。第二行(没有 GCM 的 RSA 密码)是弱密码,应该最后提供。
但是,当我使用testtls.com之类的工具进行测试时,它说未配置密码顺序
如何使用大使配置密码顺序?