【发布时间】:2015-09-21 06:50:19
【问题描述】:
我有 haproxy 进行 ssl 终止。我已禁用 sslv3。
ssl 测试人员说我只启用了 tls 1.0。如何在 haproxy 中启用 tls 1.2 版?
谢谢
【问题讨论】:
【发布时间】:2015-09-21 06:50:19
【问题描述】:
我们可以默认指定这些信息:
ssl-default-server-options force-tlsv12 它将适用于 haproxy config 中的所有服务器命令
ssl-default-bind-options force-tlsv12 它将适用于 haproxy config 中的所有绑定命令。
【讨论】:
-
...-server-options和...-bind-options选项有什么区别? -
@Nullpointer 绑定选项指示与客户端的连接行为;服务器选项决定与后端服务器的连接行为。
-
可能是一个愚蠢的问题,但我的模式是 tcp,所以在这种情况下,我怎么能强制 tlsv12 ?
-
另外,默认添加上述属性会抛出未知属性的错误。我在 Centos 7 机器上使用 v1.5.18
-
在“global”而不是“defaults”下添加选项有效。
检查 openssl 的版本。 TLS 1.2 在版本 1.0.x 中。旧版本(例如 Debian Squeeze 中的 0.9.8)仅支持 TLS 1.0。
【讨论】: