我们有一个python(2.7)网络服务:
app.py
...
import web
import sys
import argparse
import traceback
from web.wsgiserver import CherryPyWSGIServer
...
URLS = ('/svc/healthcheck', 'Healthcheck')
CherryPyWSGIServer.ssl_certificate = '/etc/appk_service/ssl/ksvc_ssl.crt'
CherryPyWSGIServer.ssl_private_key = '/etc/appk_service/ssl/ksvc_ssl.key'
...
if __name__ == '__main__':
LOGGER.info('setting env')
try:
parser = argparse.ArgumentParser()
parser.add_argument(
'--test',
action='store_const',
const=setenv_test,
default=setenv,
dest='action')
args, left = parser.parse_known_args()
args.action()
sys.argv = sys.argv[:1] + left
except Exception:
LOGGER.error(traceback.format_exc())
LOGGER.info('starting app')
start()
...
def start():
'''method to start the application'''
LOGGER.info('initializing urls')
app = web.application(URLS, globals())
app.run(Log)
现在,这是通过使用以下命令指定端口来启动的:
nohup python app.py 9918
谁能建议我在哪里以及如何配置此Web服务以仅允许TLS 1.1和1.2
当前,它还允许SSL 2和SSL 3。而且我们需要将其限制为仅TLS 1.1和1.2协议。
这是要在代码或某些配置(例如OS级环境)中处理的东西。变量?