haproxy中与ssl相关的配置项

本文主要针对在haproxy中,出现与ca、ssl相关的配置项,做统一的配置说明。与ssl的相关的众多配置项出现在不同的模块、语法内,主要包括global、bind、server等。

一、global

ca-base <dir>

crt-base <dir>

ssl-default-bind-ciphers <ciphers>

ssl-default-bind-options [<option>]…

ssl-default-server-ciphers <ciphers>

ssl-default-server-options [<option>]…

ssl-dh-param-file <file>

ssl-server-verify [none|required]

maxsslconn <number>
maxsslrate <number>

tune.ssl.cachesize <number>
tune.ssl.force-private-cache
tune.ssl.lifetime <timeout>
tune.ssl.maxrecord <number>
tune.ssl.default-dh-param <number>
tune.ssl.ssl-ctx-cache-size <number>

 

 

haproxy中与ssl相关的配置项》上有1条评论

  1. Pingback引用通告: Haproxy中 global 部分的配置 | 精彩每一天

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>