如何爲一個nginx docker實例指定一個特定的密碼套件？

Question

我在Google Compute Engine上運行新建的discoursedocker圖片。我將其轉換爲在walk through之後使用letsencrypt來使用https，我從ssllabs獲得了A +評分。然而，我正在使用的腳本代理不支持啓用的兩個TLS 1.0密碼套件[TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA]，我想添加TLS-DHE-RSA-WITH-AES-256-CBC-SHA，它受開源rebol3 fork ren-c支持。

我從

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:\ 
ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:\ 
ECDHE-RSA-AES256-SHA; 

修改了我的web.ssl.template.yml文件

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:\ 
ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:\ 
ECDHE-RSA-AES256-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA; 

和重建使用

sudo ./launcher rebuild app 

應用程序，但這並不改變cipher_suites可用。

我現在想，如果我有直接修改nginx.conf，無論這是不是要求話語構建腳本來做到這一點，...

Answer 1

更改線/var/discourse/templates/web.ssl.template.yml

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:\ 
ECDHE-RSA-AES128-SHA256$RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA; 

到

ssl_ciphers 'HIGH:!aNULL:!MD5'; 

改變支持TLS 1.0套房，

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp384r1 (eq. 7680 bits RSA) FS 256 
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp384r1 (eq. 7680 bits RSA) FS 128 
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128 
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 

仍然給ssllabs一個A +評級。

Answer 2

1. mkdir -p containers/templates

2. cp templates/web.ssl.template.yml containers/templates

3. 做文章與文件

4. 添加containers/templates/web.ssl.template.yml到你app.yml文件中templates部分

5. 利潤