3.15. SSL 配置字段

PREFERRED_URL_SCHEME

字符串

http 或 https 中的一个。请注意，用户只有在客户端到 Quay 的通信路径中没有 TLS 加密时，用户只能将其 PREFERRED_URL_SCHEME 设置为 http。
在使用 TLS 终止负载均衡器、反向代理（如 Nginx）或者使用带有自定义 SSL 证书的 Quay 时，用户必须将其 PREFERRED_URL_SCHEME' 设置为 'https。在大多数情况下，PREFERRED_URL_SCHEME 应该为 https。
默认： http

SERVER_HOSTNAME
（必需）

字符串

Red Hat Quay 可访问的 URL，没有方案

示例：
quay-server.example.com

SSL_CIPHERS

String 数组

如果指定了，用于启用和禁用的 SSL 密码的 nginx 定义列表

示例：
[ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256,DHE-DSS-AES128-GCM-SHA256,kEDH+AESGCM,ECDHE-RSA-AES128-SHA256,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-aes256-SHA384,ECDHE-ECDSA-aes256-SHA384, ECDHE-RSA-aes256-SHA,ECDHE-ECDSA-aes256-SHA,DHE-RSA-aes128-SHA256,DHE-RSA-aes128-SHA, , DHE-DSS-aes128-SHA256,DHE-RSA-aes256-SHA256 , DHE-DSS-aes256-SHA ,DHE-DSS-aes256-SHA, aes128-GCM-sha256, aes256-GCM-SHA 384 , aes128-SHA256 , aes128-SHA256, aes128-GCM-sha256 , aes256-GCM- SHA256, AES256-SHA256,AES128-SHA,AES256-SHA,AES,!3DES", !aNULL,!eNULL,!EXPORT,DES,!RC4, MD5 ,MD5, !PSK,!aECDH,!EDH-DSS-DES-CBC3-SHA,!EDH-RSA-DES-CBC3-SHA,!KRB5-DES-CBC3-SHA]

SSL_PROTOCOLS

String 数组

如果指定，则 nginx 配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动过程中的协议。

Example:
['TLSv1','TLSv1.1','TLSv1.2', 'TLSv1.3]'

SESSION_COOKIE_SECURE

布尔值

是否应在会话 Cookie 上设置 secure 属性

Default:
False

Recommendation:
Set to True