logo标签列表

如何在HAProxy中启用TLS版本1.2

sslhaproxytls1.2
4

我已经让 haproxy 做了 SSL 终止。我已经禁用了 SSLv3。

SSL 测试器显示我只启用了 TLS 1.0。请问如何在 haproxy 中启用 TLS 版本 1.2?

谢谢!

2个回答
7
我们可以在默认情况下指定以下信息:

  1. ssl-default-server-options force-tlsv12 该选项将适用于haproxy配置中的所有服务器命令。

  2. ssl-default-bind-options force-tlsv12 该选项将适用于haproxy配置中的所有绑定命令。

1
...-server-options...-bind-options选项有什么区别? - Nullpointer
1
@Nullpointer绑定选项决定与客户端的连接行为;服务器选项决定与后端服务器的连接行为。 - Chen Xie
可能是一个愚蠢的问题,但我将模式设置为tcp,那么在这种情况下,我如何强制使用tlsv12? - Priyank
另外,默认情况下添加上述属性会抛出未知属性的错误。我正在Centos 7机器上使用v1.5.18版本。 - Priyank
将选项添加到“全局”而不是“默认”下方可以解决问题。 - Priyank
0

检查openssl版本。TLS 1.2在版本1.0.x中。旧版本(例如Debian Squeeze中的0.9.8)仅支持TLS 1.0。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接