如何使用HAProxy禁用客户端SSL重新协商

时间:2014-02-24 20:21:09

标签: ssl haproxy

从1.5dev开始,HAProxy支持SSL,但我正在尝试禁用客户端重新协商请求,因为它可能是一种DoS形式,具有正确的漏洞利用工具。有没有人找到一个标志或修补HAProxy来禁用它?

1 个答案:

答案 0 :(得分:0)

配置中的两件事 -

  1. 服务器行中是否包含'ssl'?如果要避免重新谈判,就不应该存在。 例如server ip:port check inter ... ssl

  2. 前端/侦听块是否具有绑定语句的'ssl'?只有这样才能在haproxy级别终止。

相关问题
最新问题