我刚刚在 Docker 中运行 SeaFile,扫描公共接口我可以看到 SSLv3 和 TLS1.0 已启用。我想禁用它们,但我不知道在此设置中的配置位置。
我启动了容器
docker run -d --name seafile \
-e SEAFILE_SERVER_LETSENCRYPT=true \
-e SEAFILE_SERVER_HOSTNAME=seafile.example.com \
-e [email protected] \
-e SEAFILE_ADMIN_PASSWORD=a_very_secret_password \
-v /opt/seafile-data:/shared \
-p 8080:80 \
-p 8443:443 \
seafileltd/seafile:latest
它运行 nginx 作为网络服务器,我在 docker 合并文件夹中有 nginx 配置,实际上是 /etc/nginx,但我在任何地方都找不到配置可用密码的选项。
grep -i -r "ssl_protocols" /etc/nginx/返回零结果,经过大量挖掘谷歌结果和一些文档后,我没有进一步前进。
有什么想法吗?
在镜像中的 seafile.nginx.conf.template 文件中添加以下行并重启 seafile
添加
ssl_ciphers到conf 文件中该行之前的服务器块。您可以使用以下命令找到 conf 模板的路径