如何防止Gunicorn兑现客户发起的重新谈判?

时间:2015-10-13 01:22:40

标签: python security ssl gunicorn

我下载了SSL漏洞测试人员SSlyze,并在我的gunicorn端口上运行它。其中一个结果是:

* Session Renegotiation:
  Client-initiated Renegotiations:   VULNERABLE - Server honors client-initiated renegotiations

我是否可以使用Gunicorn设置来阻止它遵守客户发起的重新谈判?

1 个答案:

答案 0 :(得分:1)

不要将Gunicorn用作网络服务器。用Nginx代理它。 Nginx擅长成为Web服务器,Gunicorn擅长成为WSGI服务器。 Nginx disabled renegotiation in 2009

相关问题
最新问题