python(2.7) Web サービスがあります:
app.py
...
import web
import sys
import argparse
import traceback
from web.wsgiserver import CherryPyWSGIServer
...
URLS = ('/svc/healthcheck', 'Healthcheck')
CherryPyWSGIServer.ssl_certificate = '/etc/appk_service/ssl/ksvc_ssl.crt'
CherryPyWSGIServer.ssl_private_key = '/etc/appk_service/ssl/ksvc_ssl.key'
...
if __name__ == '__main__':
LOGGER.info('setting env')
try:
parser = argparse.ArgumentParser()
parser.add_argument(
'--test',
action='store_const',
const=setenv_test,
default=setenv,
dest='action')
args, left = parser.parse_known_args()
args.action()
sys.argv = sys.argv[:1] + left
except Exception:
LOGGER.error(traceback.format_exc())
LOGGER.info('starting app')
start()
...
def start():
'''method to start the application'''
LOGGER.info('initializing urls')
app = web.application(URLS, globals())
app.run(Log)
これは、次のコマンドを使用してポートを指定することで開始されます。
nohup python app.py 9918
TLS 1.1 と 1.2 のみを許可するようにこの Web サービスを構成する場所と方法を教えてください。
現在、SSL 2 と SSL 3 も許可しています。そして、これを TLS 1.1 および 1.2 プロトコルのみに制限する必要があります。
これは、コードまたは OS レベルの env のような構成で処理されるものですか。変数?