HAproxy-1.5.2에서 보안 재협상을 비활성화하고 싶지만 공식 문서에서 이에 대한 내용을 찾을 수 없습니다.http://www.haproxy.org/download/1.5/doc/configuration.txt
내 SSL HAproxy 구성:
tune.ssl.default-dh-param 2048
ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:...
bind :443 ssl crt ./cert.pem no-sslv3
실제로:
root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation IS supported
나는 원해요:
root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation NOT supported
누구든지 나를 도와줄 수 있나요?