3.15. SSL 配置字段

PREFERRED_URL_SCHEME

字符串

http 或 https 之一。请注意，当用户从客户端到 Quay 的通信路径中没有 TLS 加密时，用户仅将 PREFERRED_URL_SCHEME 设置为 http。
在使用 TLS 终止负载均衡器、反向代理（如 Nginx）或者使用带有自定义 SSL 证书的 Quay 时，用户必须将其 PREFERRED_URL_SCHEME' 设置为 'https。在大多数情况下，PREFERRED_URL_SCHEME 应该为 https。
默认： http

SERVER_HOSTNAME
(Required)

字符串

可以访问 Red Hat Quay 的 URL，不包括网络协议。

例如：
quay-server.example.com

SSL_CIPHERS

字符串数组

如果指定了，用于启用和禁用的 SSL 密码的 nginx 定义列表

示例：
[ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256,DHE-DSS-AES128-GCM-SHA256,kEDH+AESGCM,ECDHE-RSA-AES128-SHA256,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-aes256-SHA384,ECDHE-ECDSA-aes256-SHA384, ECDHE-RSA-aes256-SHA,ECDHE-ECDSA-aes256-SHA,DHE-RSA-aes128-SHA256,DHE-RSA-aes128-SHA, , DHE-DSS-aes128-SHA256,DHE-RSA-aes256-SHA256 , DHE-DSS-aes256-SHA ,DHE-DSS-aes256-SHA, aes128-GCM-sha256, aes256-GCM-SHA 384 , aes128-SHA256 , aes128-SHA256, aes128-GCM-sha256 , aes256-GCM- SHA256, AES256-SHA256,AES128-SHA,AES256-SHA,AES,!3DES", !aNULL,!eNULL,!EXPORT,DES,!RC4, MD5 ,MD5, !PSK,!aECDH,!EDH-DSS-DES-CBC3-SHA,!EDH-RSA-DES-CBC3-SHA,!KRB5-DES-CBC3-SHA]

SSL_PROTOCOLS

字符串数组

如果指定了，nginx 被配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动期间的协议。

示例：
['TLSv1','TLSv1.1','TLSv1.2', 'TLSv1.3]'

SESSION_COOKIE_SECURE

布尔值

对于使用 SSL 的所有安装，是否应在会话 Cookie 中设置 secure 属性

默认值：
False

Recommendation:
Set to True