Ssl HAProxy安全重新协商
我已将HAProxy服务器配置为终止TLS/SSL,并设置了密码。由于不支持安全协商,SSL实验室的一切都正常工作,但我得到了A。来自SSL实验室的消息是: 不支持安全的重新谈判。等级降为A-。更多信息» 我希望我们的客户将A视为我们的等级。我已经扫描了haproxy文档,找不到任何关于安全重新协商支持的信息。haproxy不支持这一点吗 我将此作为我的全局haproxy配置:Ssl HAProxy安全重新协商,ssl,haproxy,Ssl,Haproxy,我已将HAProxy服务器配置为终止TLS/SSL,并设置了密码。由于不支持安全协商,SSL实验室的一切都正常工作,但我得到了A。来自SSL实验室的消息是: 不支持安全的重新谈判。等级降为A-。更多信息» 我希望我们的客户将A视为我们的等级。我已经扫描了haproxy文档,找不到任何关于安全重新协商支持的信息。haproxy不支持这一点吗 我将此作为我的全局haproxy配置: global log /dev/log local0 log /dev/log local1 notice
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
# Default SSL material locations
ca-base /usr/local/etc/haproxy/certs/
ssl-default-bind-ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS:!3DES:!MD5:!EXP:!PSK:!SRP
ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11
而前端:
frontend https
bind 0.0.0.0:443 ssl crt /usr/local/etc/haproxy/chain.pem ca-ignore-err all
mode http
maxconn 400
acl jbossun path_beg /path1 OR /path2
#insert stickiness here
use_backend prod-jboss if jbossun
default_backend prod-default
但我不知道还有什么可以让它进行安全的重新谈判。有人知道需要什么标志吗?或者我需要补充什么?请提供您所添加的haproxy confadded,谢谢。我不知道是否需要添加其他内容以允许安全重新协商?您没有设置前端和后端,是否确定您的haproxy为您的应用程序提供服务?而不是别的?添加前端定义添加前端-是否在前端中配置了重新协商设置?它不在全局配置部分吗?