Isilon：OneFS：如何为 WebGUI OneFS 7.x 和 8.x 启用 TLSv1.2 支持

从 OneFS 7.2.x 和更高版本开始，OpenSSL 已升级到支持 TLSv1.2 的版本 1.0.1。

如何在 OneFS 7.2.x 及更高版本上启用 TLSv1.2：  

1. 通过 SSH 连接到属于系统分区的节点：

创建 的备份拷贝 /etc/mcp/templates/webui_httpd.conf 文件中定义。例如，运行类似于以下内容的命令，其中 /ifs/data/ 是应将文件复制到的目录：   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

2. 编辑 /etc/mcp/templates/webui_httpd.conf 文件中定义。使用任何编辑器打开文件进行编辑。例如：   

# vi /etc/mcp/templates/webui_httpd.conf  <-- 或使用 # nano /etc/mcp/templates/webui_httpd.conf

3. 要启用 TLSv1.2，请在 webui_httpd.conf 文件中：   

SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

将上面的行编辑为以下行：

如果禁用任何其他协议套装，请删除 （+） 并在其前面添加 （-）。

4. 进行所需更改后，保存并关闭 /etc/mcp/templates/webui_httpd.conf file
5. 运行以下命令，将编辑后的文件复制到 /ifs/data 目录：   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

6. 运行以下命令以将编辑后的文件复制到所有节点上的 /etc/mcp/templates 目录：   

# isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

7. 运行以下命令以将更改推送到群集中的所有节点：   

• • • 对于 OneFS 版本 7.2.x 和 8.0.0.x：   

# isi_for_array '/etc/mcp/scripts/webui.py'

• • • 对于 OneFS 版本 8.0.1.x 和 8.1.x：   

# isi_for_array '/etc/mcp/scripts/httpd.py webui'

8. 通过运行以下命令，验证“+TLSv1.2”出现在所有节点上的 webui_httpd.conf 文件中：

9. 默认情况下，OneFS 使用最高协议套装进行协商。要仔细检查是否正在协商 TLSv1.2，请运行命令：