TLS1.0禁用云负载平衡器

运输层安全1.0协议已被破解并因支付卡行业PCI达标而失效

华体会联盟hth文章显示您如何禁用拉克空间云负载平衡器tLS1.0

注解华体会联盟hth:你必须使用应用编程接口命令或racspace命令来执行此动作旁路叉工具类

文章假设CURL安装在您的桌面机上使用cURL是唯一使TLS1.0失效的方法云负载平衡器失效而更新实现确保在程序不会影响正常操作时执行程序

获取认证令牌

你需要获取认证令牌完成此进程华体会联盟hth遇到问题获取令牌时,联系机空间支持

创建变量

命令行上创建下列变量(使用相同格式):

• Token
• DDI=
• LBID=
• REG=

创建这些变量并用在cURL命令中会更容易取消TLS1.0进程

禁用TLS1.0

关闭云负载平衡器TLS1.0前,先运行命令检查当前设置:

华体会联盟hthcurl -sX GET -H "x-auth-token:$TOKEN" https://$REG.loadbalancers.api.rackspacecloud.com/v1.0/$DDI/loadbalancers/$LBID/ssltermination

确保您创建全单行,不返回或分行中断继续一行不插入分行补丁,增加反斜线\命令尾端,如下示例所示

华体会联盟hthcurl -sX GET -H "x-auth-token:$TOKEN" \  https://$REG.loadbalancers.api.rackspacecloud.com/v1.0/$DDI/loadbalancers/$LBID/ssltermination

下示例显示部分输出命令 :

安全协议名: TLS_10

下一步使用下命令禁用TLS1.0或创建带所需信息文本文件

华体会联盟hthcurl -sX PUT -H "x-auth-token:$TOKEN" https://$REG.loadbalancers.api.rackspacecloud.com/v1.0/$DDI/loadbalancers/$LBID/ssltermination -H "Content-Type: application/json" \ -d '{"sslTermination":{"securityProtocols":[{"securityProtocolName": "TLS_10","securityProtocolStatus":"DISABLED"}]}}'

文本文件必须包含下列代码显示的确切资料和间距:
{{
sl终止
安全协议
{{
"securityProtocolName": "TLS_10",
"securityProtocolStatus": "DISABLED"
}
万事通
}
}

要使用文件,运行下列命令:

华体会联盟hthCurl-sXPUT-H "x-auth-token:$Token" https://$REG.loadcraps.api.rackspacecloud.com/v1.0/$DI/loadscraps/$LBID/slation-H
            
            

您应该看到部分证书返回并附下列输出:

enabled":true,"secureTrafficOnly":false,"securePort":443,"cipherProfile":"default","securityProtocols":[{"securityProtocolName":"TLS_10","securityProtocolStatus":"DISABLED"}]}}

验证TLS1.0通过运行下列命令现在禁用:

华体会联盟hthcurl -sX GET -H "x-auth-token:$TOKEN" https://$REG.loadbalancers.api.rackspacecloud.com/v1.0/$DDI/loadbalancers/$LBID/ssltermination