如何在OpenShift Online专业版中禁用路由的TLS1.0和1.1

在OpenShift Online专业版中禁用路由的TLS1.0和1.1，您可以按照以下步骤进行操作：

登录到OpenShift Online专业版的管理控制台。
导航到您的项目中，找到需要禁用TLS1.0和1.1的路由。
点击路由名称进入路由配置页面。
在路由配置页面中，找到TLS选项，并点击编辑按钮。
在TLS编辑页面中，找到TLS版本选项。
将TLS版本选项设置为TLS1.2或更高版本，以禁用TLS1.0和1.1。
确认并保存您的更改。

禁用路由的TLS1.0和1.1可以提高安全性，因为这些旧版本的TLS存在一些安全漏洞和弱点。通过使用更高版本的TLS，您可以确保通信的安全性和完整性。

推荐的腾讯云相关产品：腾讯云容器服务（Tencent Kubernetes Engine，TKE）

腾讯云容器服务（TKE）是一种高度可扩展的容器管理服务，基于Kubernetes提供了一站式的容器化解决方案。TKE提供了强大的容器编排、调度、管理和运维能力，可以帮助您快速构建、部署和管理容器化应用。

产品介绍链接地址：https://cloud.tencent.com/product/tke

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于openjdk的jdbc连不上mysql？

熟悉ranger的应该知道，ranger服务端将服务鉴权的策略信息存储在mysql中。在使用oracle jdk的过程中，一直都没有出现问题，ranger能正确从mysql读取和存放数据。...: Communications link failure 通过一番源码分析与网上类似错误信息的搜索，最终定位为：openjdk 1.8.0_291开始，默认禁用了tls1.0和1.1版本，导致jdbc...jdk的版本，jdbc连接中没有手动指定 useSSL=false 的时候，其连接的建立仍旧还是使用了tls的方式，并且默认使用1.1版本进行交互。...使用openjdk后，因禁用tls1.1，无法正确发送client hello，因而无法建立连接。...而mysql默认同时支持tls1.0/1.1/1.2，因此不会出现问题。

2.8K3 0

001.OpenShift介绍

一 OpenShift特性 1.1 OpenShift概述 Red Hat OpenShijft Container Platform (OpenShift)是一个容器应用程序平台，它为开发人员和IT组织提供了一个云应用程序平台...不愿意管理自己的OpenShift集群的客户可以使用Red Hat提供的公共云平台OpenShift Online。...1.2 OpenShift特性 OpenShift容器平台和OpenShift Online都是基于OpenShift Origin开源软件项目的，该项目本身使用了许多其他开源项目，如Docker和Kubernetes...但Kubernetes提供service和route资源来管理pods之间的网络，以及从外部到pods的路由流量。...OpenShift提供了一个基于Open vSwitch的SDN，路由由分布式HAProxy farm提供。

3.9K4 0

解决Chrome出现“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”

前言：从现在开始本站将解析rz.sb作为本站访问地址～在我配置好宝塔的ssl，用chrome访问时，突然给我出现个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH” 访问错误，...原因：出现这个错误的大致原因是这样的：采用了已经淘汰的TLS协议。解决方法: 禁用TLS1.0、TLS1.1协议。...我这里用的是Nginx，所以禁用协议如图： Nginx:将ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2;中的1.0和1.1版本删除然后再清除一下网站在浏览器上的浏览数据

17.6K2 0

聊聊网站启用SSL后让PCIDSS合规，让评价达到A+级别

Nginx： add_header Strict-Transport-Security "max-age=31536000"; 需要注意的是Strict-Transport-Security中的max-age...早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号（最晚），也就是本月月底禁用早期SSL/TLS，并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2...解决此问题的方案是：禁用TLS1.0 同样以宝塔为例，找到网站，点击设置，点击配置文件，把原来的： ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 替换 ssl_protocols...至于为什么我的智商和知识是解答不出来的，但是官方给出了答复：在未来我们的安全评级也将对TLS1.0做出合适的降级处理，在评估兼容性影响后，还是建议大家关闭TLS1.0, 现在TLS1.3都出来了，...至此所有问题都已经迎刃而解，其实关于禁用TLS1.0我们也可以直接删除TLSv1就好了，因为你也不确定你的nginx是否支持TLSv1.3，如果不支持的话，这么写还可能导致出错，顺带把检测代码献上：宝塔面板

4565 0

RedHat OpenShift的Openjdk 基础镜像入门

Java S2I镜像使开发人员只需指定应用程序源代码或编译后的Java二进制文件的位置，即可在OpenShift Container Platform中按需自动构建，部署和运行Java应用程序。...在许多情况下，这些Java应用程序都是可启动的“fat jar”，其中包括应用程序服务器(如嵌入式Tomcat)和其他框架的嵌入式版本。...但是，在大多数情况下，您要做的就是直接指向源存储库(如Git仓库)，Java S2I镜像将起作用。自动JVM内存配置：在OpenShift中，资源可能受到配额(quota)等的限制。...默认情况下启用此功能，但可以通过使用环境变量JAVA_OPTIONS中的-Xmx为堆设置固定值来禁用此功能。...[1] 请注意，由于WildFly Swarm和Jolokia的已知问题，您还应该单击Show advanced…，然后将一个环境变量添加到Deployment Configuration中，名称为

1.2K3 0

软件安全性测试（连载21）

TLS （Transport Layer Security）有v1.0、v1.1、v1.2 3个版本号。SSL v3.1与TLS v1.0是等效的。...l 启用SHA-256证书，禁用SHA-1证书。正如3.14-1-2)区块链的私钥、公钥和地址中个所述，SHA-1会发生哈希碰撞，已经被证明不安全。...Ø 建议仅支持TLS协议 TLSv1.0, TLSv 1.1, TLSv 1.2协议。 Ø 浏览器不要将TLS1.0协议视为最佳协议。...原因是现在发现TLS1.0协议容易遭受CBC Chaining攻击和Padding Oracle攻击（Padding Oracle攻击指应用在解密客户端提交的加密数据时,泄露了解密数据的分段填充是否合法的信息...Ø 前项保密密码的密码为最高优先级，如DHE、ECDHE。 Ø ECDHE优于DHE, ECDHE基于椭圆曲线的密钥交换。

1.4K1 0

003.OpenShift网络

一 OpenShift网络实现 1.1 软件定义网络(SDN) 默认情况下，Docker网络使用仅使用主机虚机网桥bridge，主机内的所有容器都连接至该网桥。...OpenShift然后通过node主机的公共IP地址和nodePort中设置的端口值代理到服务的连接。这种方法支持非http通信。 OpenShift routes：OpenShift中的推荐方式。...如上所示为OpenShift将此服务的请求路由到所有标记为app=hello和deploymentconfig=hello的pod。...OpenShift 路由功能由router service提供，该服务在OpenShift实例中作为一个pod运行，可以像任何其他常规pod一样伸缩和复制。...示例：如下下示例表示对于三个不同的路由，a.lab.example.com、b.lab.example.com和c.lab.example.com，它们应该路由到一个名为test的OpenShift服务

1.6K1 0

Red Hat OpenShift Local 方式部署OCP4.10--4年多了，再次遇到OpenShift

1.7K2 0

【翻译】Kubernetes 部署语言（Kubernetes Deployment Language）

笔者认为有必要描述和记录如何在 Kubernetes 中部署应用程序，特别是当应用程序用到了多个不同的 Kuberenetes 组件时。...这里有些例子：配置相关卷网络网络对象有两种: services 和 ingresses (routes 在 OpenShift 里有)....Ingress 将连接到服务（相同的规则适用于 OpenShift 路由）。 Ingress 始终显示在 OpenShift 集群的边缘。...边缘 Ingress 路由 (OpenShift) OpenShift 路由使用与 Ingress 相同的符号表示。存储存储用于指示持久卷。...BankService 应用程序是一个由部署配置控制的无状态 pod，该部署配置具有用于访问数据库的凭据的机密。它还有一个服务和一个路由，以便它可以接受来自集群外部的入站连接。

9741 0

Kubernetes 部署语言（Kubernetes Deployment Language）

笔者认为有必要描述和记录如何在 Kubernetes 中部署应用程序，特别是当应用程序用到了多个不同的 Kuberenetes 组件时。...这里有些例子： [SecretExample] 网络网络对象有两种: services 和 ingresses (routes 在 OpenShift 里有)....Ingress 将连接到服务（相同的规则适用于 OpenShift 路由）。 Ingress 始终显示在 OpenShift 集群的边缘。...[EdgeIngress] 路由 (OpenShift) OpenShift 路由使用与 Ingress 相同的符号表示。存储存储用于指示持久卷。...BankService 应用程序是一个由部署配置控制的无状态 pod，该部署配置具有用于访问数据库的凭据的机密。它还有一个服务和一个路由，以便它可以接受来自集群外部的入站连接。

9664 0

002.OpenShift安装与部署

一前置条件说明 1.1 安装准备概述 Red Hat OpenShift容器平台是由Red Hat作为RPM包和容器映像两种类型存在。...本实验使用Ansible来自动配置OpenShift集群。同时，Ansible可以为OpenShift安装准备主机，例如包安装、禁用服务和客户化配置。...DNS条目允许任何新创建的路由自动路由到subdomain的集群。...在此架构中，infrastructure node承载OpenShift Pod的registry和路由器，而compute node承载来自用户项目的应用程序pod。...一些OpenShift内部服务，如内部仓库和router，默认情况下由安装程序配置。运行oc get nodes和oc get pods命令，以验证安装成功。

2.1K2 0

009.OpenShift管理及监控

计算资源：物理或虚拟硬件资源的数量，如CPU、内存和存储容量。...=false变量添加到的Ansible目录中，或者在node上手动配置swap，那么在运行升级之前禁用swap内存。...3.5 升级master节点和node节点在满足了先决条件(如准备工作)之后，则可以按照如下步骤进行升级：在清单文件中设置openshift_deployment_type=openshift-enterprise...禁用所有节点上的swap。重新启动所有主机，重启之后，检查升级。可选地：检查Inventory文件中的节点选择器。...它显示service的名称及其在项目中运行的相关pod。 Applications：提供对部署、pod、服务和路由的访问。

2.6K3 0

咦，如何通过容器同时实现：灰度发布+滚动发布？

在这个实验中，我们将定义为V1，cities定义为V2，将cats定义为V1.1，pets定义为V1.2。...其中V1和V2的切换，是通过修改router指向的svc来实现的；而V1.1和V1.2，是通过修改pod dc的selector来实现的，这会触发pod的重新部署。 ?...(4) 如版本2测试正常，就删除版本1正在使用的资源（例如实例），从此正式用版本2。从过程不难发现，在部署的过程中，我们的应用始终在线。...Openshift蓝绿部署的实现 Openshift实现蓝绿部署，都需要一个应用的两个版本同时存在：在测试环境中，首先有个php代码库。当前版本的代码版本为V1(index.php)。...Openshift灰度发布的实现 Openshift灰度发布的实现，可以借助于修改router的权重（蓝绿部署设置权重只有0和100，而灰度发布会有中间值）初始情况，所有流量访问V1版本应用。

3.6K4 0

Windows10常用配置

[TOC] 0x00 win10系统概述 Q: Windows 10版本 business_editions和consumer_editions的区别？...) 其功能基本和企业版的一样 LTSB版：无Edge浏览器、小娜，无磁贴，可选是否下载和安装补丁，其它版都不能自选补丁 N版：带“N”的版本相当于阉割版，移除了Windows Media Player，...16777216 隐藏Z盘对应十进制数字：33554432 隐藏所有盘符对应十进制数字：67108863 2.win10系统下切换管理员cmd 由于win10处于安全考虑，会默认把administrator的账户禁用并隐藏...-Online -FeatureName Microsoft-Windows-Subsystem-Linux 2.回车，输入Y，重启！...3.重新打开已经安装的子系统，等几分钟，输入账户和密码。

2.3K1 0

干货巨献：Openshift3.9的网络管理大全.加长篇---Openshift3.9学习系列第二篇

但有一种例外，VNID为0的项目，能够默认被所有项目的pod访问，原因何在？ VNID为0的项目是default项目。 ?...OpenShift SDN配置netfilter和路由规则，以支持通过NAT从集群子网到外部网络的访问。 vxlan0 OVS VXLAN设备（br0上的端口1），用于访问远程节点上的容器。...（如default项目或openshift-infra（VNID 0）），则允许流量进入pod。...在OCP中，对于非http/https类的应用，如mysql，存在两种情况： 2.1....这种模式，安全加密不设置在路由上，而是设置在pod中通过证书加密。 Re-encryption Termination（重加密终止），这种模式指的是pod和路由上同时加密，但使用不同的证书。

2K5 0

Kubernetes社区发行版:开源容器云OpenShift Origin(OKD)认知

Red Hat在OpenShift Origin的基础上推出了OpenShift的企业版本，其中包含了公有云服务OpenShift Online及私有云产品OpenShift Container Platform...比如k8s中没有的router,DC等资源类型 Containerized services：履行许多基础设施功能，如网络和授权。他们中的部分功能需要一直运行，而另一些则是按需启动的。...xPaas为jboss中间件产品(如 jboss EAP和ActiveMQ)提供了一系列基本镜像。...容器和pods不需要知道其他pods在哪里,他们只需要连接到服务。路由为服务提供固定唯一的DNS名称,以便OpenShift集群之外的客户端可以看到。...在多节点集群的环境中，OpenShift可通过Ansible对多台集群主机进行自动化安装和配置。 Docker镜像。

1.6K1 1

Openshift容器云安全加固措施70项

在Openshift中，可以设置独立的磁盘做docker-vg 2. 宿主机使用最新的Linux内核 Openshift宿主机使用RHEL7，其内核不低于3.10。...Red Hat为OpenShift和RHEL用户维护Docker运行时，这包括相关的错误修正和安全更新。目前红帽的Openshift最新版本中的Docker和K8S是社区最新版本的次新版本。...这也可用于在修补映像并将这些更新部署到正在运行的容器中，而这个过程是自动完成的。五、容器运行时 1.不要使用特权容器 Openshift中，特权容器只能在Master或Infra节点上运行。...2.监视Docker容器的使用情况、性能和计量。红帽通过CloudForms实现。 3.备份容器数据 Openshift中，容器可以对接ceph、GlusterFS、NAS等持久存储。...6.使用路由器分片来过滤名称空间/路由 https://docs.openshift.com/container-platform/3.7/install_config/router/default_haproxy_router.html

1.6K7 0

怎样一个金箍圈(Pipeline)，让至尊宝(Openshift)完成了到孙悟空(DevOps)的蜕变

三、环境准备：创建dev和prod两个项目我们在OpenShift中，针对一个应用tasks，创建dev和prod两个项目，模拟开发和生产。...本步骤中，使用-DskipTests绕过单元测试（下一个阶段运行）首先修改源码库中的nexus_openshift_settings.xml和nexus_openshift_settings.xml...下面做的操作，是将Jenkis workspace目录中的./target/openshift-tasks.war文件，宝贝到tasks:1.1-10中。...在此pipeline中，在切换路由之前，需要在部署新版本的应用程序时停止批准。...我们将这个Jenkins file上传到Gogs的代码仓库中，和源码放在一起： ?

2.8K4 0

API管理对SOAP的集成&自定义开发者门户 | API Management学习第五篇

3 Scale对SOAP的两种集成的方法如下：创建对Lua和NGINX配置文件的自定义修改，以自动将REST请求映射到SOAP后端通过OpenShift应用程序上的Fuse进行REST到XML的转换...二、将SOAP服务部署到OpenShift 在本实验中，我将在与3scale AMP相同的，OpenShift集群中的JBoss企业应用程序平台（EAP）容器上，运行现有的基于SOAP的Java EE应用程序...三、创建APIcast登台和生产路线创建从OCP router到 API caststaging和production APIcast的、SOAP应用的路由： ?...创建SOAP从router到Stores API staging和production APIcast的路由。...将Stock API项目部署到OpenShift 在本节中，我们将Stock API部署到在OpenShift上运行的JBoss EAP容器中。

3.1K2 0

如何在 OpenShift 中运行 Collabora Office

前言近期在尝试 office 文档在线编辑和预览的一些解决方案, 目前在使用Collabora Office, 但是Collabora的docker镜像在OpenShift中运行不起来, 一直提示Operation...的docker镜像在OpenShift中运行不起来, 一直提示Operation not permitted....其实原因权限不允许, 它需要做的一些操作在OpenShift中是被禁止的(出于企业级安全的考虑). 所以我们将它需要的权限一项一项加上就好了....: OpenShift企业测试环境应用部署实战有些容器镜像(如: postgres和redis和这次的collabora)需要root权限, 并且对卷属于谁有明确期望....AUDIT_CONTROL 启用和禁用内核审计;更改审计过滤规则;检索审计状态和过滤规则。 MAC_ADMIN Allow MAC configuration or state changes.

1.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云