Skip to main content

TLS 设置

更改默认的 TLS 设置取决于所选择的安装方法。

在高可用的 Kubernetes 集群中运行 Rancher#

当你在 Kubernetes 集群内安装 Rancher 时,TLS 会在集群的 ingress controller 上 offloaded。可能的 TLS 设置取决于使用的 ingress controller:

在单个 Docker 容器中运行 Rancher#

默认的 TLS 配置只接受 TLS 1.2 和安全 TLS 密码套件。你可以通过设置以下环境变量来改变:

参数描述默认可用选项
CATTLE_TLS_MIN_VERSION最小 TLS 版本1.21.0, 1.1, 1.2, 1.3
CATTLE_TLS_CIPHERS允许的 TLS 密码套件TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305参见 Golang tls constants
Last updated on by JimMoen