我有haproxy做ssl终止。我禁用了sslv3。
ssl测试人员说我只启用了tls 1.0。如何在haproxy中启用1.2版?
由于
答案 0 :(得分:4)
我们可以在默认情况下指定这些信息:
ssl-default-server-options force-tlsv12 它将适用于haproxy config
ssl-default-bind-options force-tlsv12 它将适用于haproxy config中的所有绑定命令。
答案 1 :(得分:0)
检查openssl的版本。 TLS 1.2的版本为1.0.x.较旧的(例如Debian Squeeze中的0.9.8)仅支持TLS 1.0。