3.15. SSL 配置字段

PREFERRED_URL_SCHEME

字符串

http 或 https 之一。请注意，当从客户端到 Quay 的通信路径中没有 TLS 加密时，用户只会将其 PREFERRED_URL_SCHEME 设置为 http。
在使用 TLS 终止负载均衡器、反向代理（如 Nginx）或直接使用自定义 SSL 证书的 Quay 时，用户必须将其 PREFERRED_URL_SCHEME' 设置为 'https。在大多数情况下，PREFERRED_URL_SCHEME 应为 https。
默认： http

SERVER_HOSTNAME
(Required)

字符串

可以访问 Red Hat Quay 的 URL，不包括网络协议。

例如：
quay-server.example.com

SSL_CIPHERS

字符串数组

如果指定，则要启用和禁用的 nginx 定义的 SSL 密码列表

：
[ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-GCM-SHA384,DHE-RSA-AES128-GCM-SHA256, DHE-DSS-AES 128-GCM-SHA256, kEDH +AESGCM ,ECDHE-RSA-AES128- SHA256,ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA,ECDHE-ECDSA-AES128-SHA ,ECDHE-RSA-AES 256-SHA384, ECDHE-ECDSA-AES256-AES256-SHA 384,ECDHE-ECDSA-AES128-SHA384，ECDHE-RSA- AES256-SHA,ECDHE-ECDSA-AES256-SHA, DHE-RSA-AES128-AES128-SHA256, DHE-RSA- AES128-SHA ,DHE-DSS- AES128-SHA256 , DHE-RSA-AES256-SHA256-SHA256,DHE-DSS-AES256-SHA, DHE-DSS -AES256-SHA ,AES128- GCM-SHA256,AES256-GCM-SHA384, AES128-SHA256 ,AES256-SHA256, AES128-SHA , AES256-SHA , AES ,!3DES", !aNULL, ! eNULL, ! eNULL,!EXPORT, DES,!RC 4, MD 5 , !PSK ,!aECDH,!EDH-DSS-DES-CBC3-SHA,!EDH-RSA-DES-CBC3-SHA,!KRB5-DES-CBC3-SHA]

SSL_PROTOCOLS

字符串数组

如果指定了，nginx 被配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动期间的协议。

:
['TLSv1','TLSv1.1','TLSv1.2', 'TLSv1.3]'

SESSION_COOKIE_SECURE

布尔值

对于使用 SSL 的所有安装，是否应在会话 Cookie 上设置 secure 属性

：
False

Recommendation:
Set to True