23.7. 更改 HAProxy 的 SSL/TLS 密码和规则

如果您在 overcloud 中启用了 SSL/TLS，请考虑强化与 HAProxy 配置一起使用的 SSL/TLS 密码和规则。通过强化 SSL/TLS 密码，您可以避免 SSL/TLS 漏洞，如 POODLE 漏洞。

在环境文件中，使用 ExtraConfig hook 将值应用到 tripleo::haproxy::ssl_options hieradata。

parameter_defaults:
  ExtraConfig:
    # TLSv1.3 configuration
    tripleo::haproxy::ssl_options:: 'ssl-min-ver TLSv1.3'

parameter_defaults:
  ExtraConfig:
    # TLSv1.3 configuration
    tripleo::haproxy::ssl_options:: 'ssl-min-ver TLSv1.3'

Copy to Clipboard

Toggle word wrap

在部署 overcloud 时，使用 overcloud deploy 命令包含 tls-ciphers.yaml 环境文件：

openstack overcloud deploy --templates \
...
-e /home/stack/templates/tls-ciphers.yaml
...

openstack overcloud deploy --templates \
...
-e /home/stack/templates/tls-ciphers.yaml
...

Copy to Clipboard

Toggle word wrap

返回顶部