public/rancher-docs
1
0
Fork 0
mirror of https://github.com/rancher/rancher-docs.git synced 2026-05-05 20:53:33 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
d964feaabdc2c210bc2a8145bfa3628cd160ebf2
rancher-docs/i18n/zh/docusaurus-plugin-content-docs/current/reference-guides/installation-references/tls-settings.md
T
Billy Tat c390289797 Remove unsupported front matter fields
2022-09-23 10:11:24 -07:00

1.3 KiB
Raw Blame History

title
title
TLS 设置

更改默认 TLS 设置的方法取决于它的安装方式。

在高可用 Kubernetes 集群中运行 Rancher

当你在 Kubernetes 集群内安装 Rancher 时,TLS 会在集群的 Ingress Controller 上卸载。可用的 TLS 设置取决于使用的 Ingress Controller

在单个 Docker 容器中运行 Rancher

默认 TLS 配置仅支持 TLS 1.2 和安全的 TLS 密码套件。你可以通过设置以下环境变量来更改此配置:

参数 描述 默认 可用选项
CATTLE_TLS_MIN_VERSION 最小 TLS 版本 1.2 1.0, 1.1, 1.2, 1.3
CATTLE_TLS_CIPHERS 支持的 TLS 密码套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305		 详情请参见 Golang TLS 常量
Reference in New Issue View Git Blame Copy Permalink