Da bin ich gerade aus Zufall drüber gestolpert…
Bitte die Traefik Konfiguration entsprechend anpassen, wenn Du sie vor dem 26.12.2019 auf Deinen Servern eingesetzt hast:
nano ~/docker/traefik-v1/traefik.toml ### Unterhalb von Zeile 23 einfügen: [entryPoints.https.tls] minVersion = "VersionTLS12"
Dann traefik neu starten:
docker-compose -f ~/docker/traefik-v1/docker-compose.yml up -d traefik-v1 is recreated
Jetzt unterstützt traefik nur noch TLS ab Version 1.2.
Version 1.0 und 1.1 werden dann nicht mehr bedient.
Das ist insofern wichtig, da diese beiden alten Versionen von TLS ab Anfang 2020 als „unsicher“ markiert werden. Unser Server sollte diese dann besser nicht mehr ausliefern.
Jedenfalls gibt es sonst beim ssllabs-Tool ziemliche Abzüge (von „A+“ auf „B“). Und Google sieht das sicher auch nicht sehr gerne.
Mit dieser kleinen Änderung in der Config sind wir auf jeden Fall erst mal „safe“ :)
Wünsch euch noch entspannte Feiertage und einen „Guten Rutsch“ ins neue Jahr!