在RAM很奢侈的嵌入式设备上工作 我想在Apache上配置SSL以设置最大TLS记录大小。 RFC表示tls记录大小必须是16K,但tls extension表示客户端可以发送请求长度的hello。
在Openssl中有一个允许我配置它的功能。 可以使用这些宏进行配置。 ssl.h
有没有办法配置Apache来设置最大片段长度而无需重新编译apache和openssl?
使用Apache 2.22.22和openssl 1.01i
答案 0 :(得分:0)
首先,我怀疑在一个系统上使用Apache是有意义的,这个系统需要限制TLS片段大小。除此之外,这是客户端的设置,即资源约束客户端可以请求比通常更小的片段大小,请参阅RFC 6066:
为了协商较小的最大片段长度,客户端可以包含类型" max_fragment_length"的扩展名。在(扩展)客户端你好。
因此,在Apache中设置此扩展只有在用作代理时才有意义,并且不会影响Apache作为服务器的部分。