在GCE HTTPS负载均衡器中有任何方法至少禁用TLS 1.0吗？

Question

我试图通过Trustwave pci扫描，但我做不到，因为它在"TLSv1.0支持的“中失败，我认为问题是在GCE负载均衡器中，默认启用TLSv 1.0、1.1和1.2 (https://cloud.google.com/compute/docs/load-balancing/http/#tls_支持)。我已经用openssl和密码扫描(https://github.com/jvehent/cipherscan)在本地测试了我的实例，在这两种情况下，我只能使用TLSv1.2密码获得连接。我尝试使用GCE负载均衡器的公共ip来使用相同的工具，我可以使用TLSv1、TLSv1.1、TLSv1.2连接。

Answer 1

您可以使用GCE网络负载平衡器将TCP数据包直接转发到实例；这意味着HTTPS客户端将直接与应用程序握手，因此将使用TLSv1.2密码。在缺点方面，您可能不会得到相同的每个请求的平衡行为。

希望这能有所帮助！