Acabei de executar o SeaFile no Docker, verificando a interface pública e vejo que SSLv3 e TLS1.0 estão ativados. Eu gostaria de desativá-los, mas não sei onde isso seria configurado nesta configuração.
Eu lancei o contêiner com
docker run -d --name seafile \
-e SEAFILE_SERVER_LETSENCRYPT=true \
-e SEAFILE_SERVER_HOSTNAME=seafile.example.com \
-e [email protected] \
-e SEAFILE_ADMIN_PASSWORD=a_very_secret_password \
-v /opt/seafile-data:/shared \
-p 8080:80 \
-p 8443:443 \
seafileltd/seafile:latest
Ele está executando o nginx como o servidor web, eu tenho a configuração do nginx na pasta mesclada do docker, efetivamente /etc/nginx, mas não consigo encontrar em nenhum lugar as opções para configurar as cifras disponíveis.
grep -i -r "ssl_protocols" /etc/nginx/retorna zero resultados e depois de um monte de pesquisa nos resultados do google e pedaços de documentação, não estou mais adiante.
Alguma ideia?
Adicionadas as seguintes linhas ao arquivo seafile.nginx.conf.template na imagem e reiniciou o arquivo seafile
adicionado
Para o bloco do servidor imediatamente antes da
ssl_cipherslinha no arquivo conf.Você pode localizar o caminho para o modelo conf com