Haproxy 禁用安全重新协商

Haproxy 禁用安全重新协商

我想在 HAproxy-1.5.2 中禁用安全重新协商,但在官方文档中找不到有关它的任何内容:http://www.haproxy.org/download/1.5/doc/configuration.txt

我的 SSL HAproxy 配置:

tune.ssl.default-dh-param 2048
ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:...

bind :443 ssl crt ./cert.pem no-sslv3

实际上:

root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation IS supported

我想:

root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation NOT supported

有人能帮助我吗?

相关内容