Что такое чероки? #

Cherokee — это сервер веб-интерфейса для RELIANOID Load Balancer для обоих: графический пользовательский интерфейс для управления балансировщиком нагрузки, а также интерфейс API. По этой причине интерфейсы управления крайне важны для обеспечения безопасности, и Cherokee является одной из важных ее частей.

Определите файл конфигурации #

Войдите в балансировщик нагрузки через командную строку и отредактируйте файл конфигурации cherokee:

root@noid-ee-01:~# nano /usr/local/relianoid/app/cherokee/etc/cherokee/cherokee.conf

Добавьте конфигурацию TLS #

Затем найдите строку «сервер!tls!протокол!SSLv2 = 0» и добавьте непосредственно перед этой строкой:

сервер!tls!протокол!SSLv3 = 0 сервер!tls!протокол!TLSv1 = 0 сервер!tls!протокол!TLSv1_1 = 0

Перезапустите веб-сервис Cherokee. #

Наконец, перезапустите веб-сервис с помощью:

root@noid-ee-01:~# systemctl перезапустите Cherokee

Теперь веб-интерфейс и управление API не будут использовать незащищенные протоколы.