Was ist Cherokee? #

Cherokee ist der Web-GUI-Server für RELIANOID Load Balancer für beides, die grafische Benutzeroberfläche zur Verwaltung des Load Balancers, aber auch die API-Schnittstelle. Aus diesem Grund müssen Verwaltungsschnittstellen unbedingt gesichert werden und Cherokee ist ein wichtiger Teil davon.

Identifizieren der Konfigurationsdatei #

Rufen Sie den Load Balancer über die Befehlszeile auf und bearbeiten Sie die Cherokee-Konfigurationsdatei:

root@noid-ee-01:~# nano /usr/local/relianoid/app/cherokee/etc/cherokee/cherokee.conf

Hinzufügen der TLS-Konfiguration #

Suchen Sie dann nach der Zeile „Server!TLS!Protokoll!SSLv2 = 0“ und fügen Sie direkt vor dieser Zeile hinzu:

Server!TLS!Protokoll!SSLv3 = 0 Server!TLS!Protokoll!TLSv1 = 0 Server!TLS!Protokoll!TLSv1_1 = 0

Starten Sie den Cherokee-Webdienst neu #

Starten Sie den Webdienst abschließend neu mit:

root@noid-ee-01:~# systemctl cherokee neu starten

Jetzt verwenden die Web-GUI und die API-Verwaltung keine ungesicherten Protokolle mehr.