/ tech

Traefik - supprimer le TLS 1.0

En faisant un tour sur ssllabs on peut voir que les protocoles TLS 1.0 et 1.1 sont dépréciés (ce qui a pour effet de downgrader la classe en B).

Supprimer le TLS1.0 et TLS1.1 sous Traefik

on avait vu dans un précédent article comment basculer de nginx vers traefik.

Editons le fichier traefik.toml
et sous nos endpoint on définit la version minimale à prendre en compte en TLS pour tous nos frontend :

# Force HTTPS
[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]
    minVersion = "VersionTLS12"

Du coup apres un restart du container, on vérifie sur ssllabs et on a un beau 'A'.

Traefik - supprimer le TLS 1.0
Share this