Ssl HAProxy安全重新协商

Ssl HAProxy安全重新协商,ssl,haproxy,Ssl,Haproxy,我已将HAProxy服务器配置为终止TLS/SSL,并设置了密码。由于不支持安全协商,SSL实验室的一切都正常工作,但我得到了A。来自SSL实验室的消息是: 不支持安全的重新谈判。等级降为A-。更多信息» 我希望我们的客户将A视为我们的等级。我已经扫描了haproxy文档,找不到任何关于安全重新协商支持的信息。haproxy不支持这一点吗 我将此作为我的全局haproxy配置: global log /dev/log local0 log /dev/log local1 notice

我已将HAProxy服务器配置为终止TLS/SSL,并设置了密码。由于不支持安全协商,SSL实验室的一切都正常工作,但我得到了A。来自SSL实验室的消息是:

不支持安全的重新谈判。等级降为A-。更多信息»

我希望我们的客户将A视为我们的等级。我已经扫描了haproxy文档,找不到任何关于安全重新协商支持的信息。haproxy不支持这一点吗

我将此作为我的全局haproxy配置:

global
  log /dev/log  local0
  log /dev/log  local1 notice
  chroot /var/lib/haproxy
  stats socket /run/haproxy/admin.sock mode 660 level admin
  stats timeout 30s
  user haproxy
  group haproxy
  daemon
  # Default SSL material locations
  ca-base /usr/local/etc/haproxy/certs/
  ssl-default-bind-ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS:!3DES:!MD5:!EXP:!PSK:!SRP
  ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11
而前端:

frontend https
  bind 0.0.0.0:443 ssl crt /usr/local/etc/haproxy/chain.pem ca-ignore-err all
  mode http
  maxconn 400
  acl jbossun path_beg /path1 OR /path2
  #insert stickiness here
  use_backend prod-jboss if jbossun
  default_backend prod-default

但我不知道还有什么可以让它进行安全的重新谈判。有人知道需要什么标志吗?或者我需要补充什么?

请提供您所添加的haproxy confadded,谢谢。我不知道是否需要添加其他内容以允许安全重新协商?您没有设置前端和后端,是否确定您的haproxy为您的应用程序提供服务?而不是别的?添加前端定义添加前端-是否在前端中配置了重新协商设置?它不在全局配置部分吗?