我正在用gunicorn运行Django 1.7。通过传递证书和密钥文件作为参数,我可以使用带有gunicorn的https。
[当我通过geotrust ssl工具验证我的服务器时,它说一切正常,但-
This server may be vulnerable: SSLv3 is enabled
Disable SSLv3 and use TLS 1.0 or higher.
我对此并不陌生,无法理解如何执行此操作。这是与机器有关还是与金枪鱼有关?
gunicorn -ssl版本TLSv1_2 -b 0.0.0.0:8000 project:app
这应该在8000端口中启用TLSV1.2。您还可以通过运行以下命令来检查TLSV1是否仍处于活动状态。如果建立了连接,则目标使用tlsv1
openssl s_client -connect主机名:端口-tls1
您还可以检查tlsv1.2:openssl s_client -connect主机名:port -tls1_2