HAProxy
  • Giriş
  • Nedir?
  • Ne Değildir?
  • Nasıl Çalışır?
  • Kurulum
    • Kaynak Kod ile Derlemek
    • Sunucu için HAProxy Kurulumu
    • Paket Yöneticisi ile Kurulumu
  • Temel Yapı ve Terimler
    • Format
    • Global
    • Defaults
    • Frontend
    • Backend
    • Örnek Konfigürasyon
  • SSL Termination
    • Giriş
    • SSL Termination Faydaları
    • HAProxy ile SSL'yi etkinleştirme
    • HTTP'den HTTPS'e yönlendirme
    • SSL Sürümlerini Sınırlama
    • Sertifikaları Sınırlama
    • SNI ile Sertifika Seçimi
    • EC ve RSA Destekleme
    • İstemci Sertifikaları
  • ACL
    • Giriş
    • Format
    • Fetches
    • Converters
    • Flags
    • Matching methods
  • Maps
    • Format
    • Converters
    • Map Güncellemek
      • Dosyayı Doğrudan Düzenleme
      • lb-update Modülü Kullanarak
      • Runtime API Kullanarak
      • http-request set-map
  • Multithreading
    • Giriş
    • Multiprocess to Multithreading
    • Multithreading Desteği
    • Multithreading Yapılandırma
  • Prometheus Metrics
    • Giriş
    • Native Prometheus Desteği
    • Prometheus ile Derlemek
    • HAProxy'yi Yapılandırma
    • HAProxy Exporter
  • Stats Page
    • Giriş
  • Kaynak
Powered by GitBook
On this page

Was this helpful?

  1. SSL Termination

SSL Sürümlerini Sınırlama

PreviousHTTP'den HTTPS'e yönlendirmeNextSertifikaları Sınırlama

Last updated 5 years ago

Was this helpful?

SSL ve TLS'nin eski sürümlerinde güvenlik açıkları bulunduğundan, bu sürümler kullanımdan kaldırılmış olarak işaretlenmiştir ve artık kullanılmamalıdır. HAProxy ile SSL'nin yalnızca belirli sürümlerinin üzerinde anlaşmaya izin verebilirsiniz. Desteklemek istediğiniz en eski sürümü belirterek ssl-min-ver yönergesi ekleyin.

Aşağıdaki örnekte, yalnızca TLS sürüm 1.2 ve daha yenisine izin verilir:

frontend www.mysite.com
    bind 10.0.0.3:80
    bind 10.0.0.3:443 ssl crt /etc/ssl/certs/mysite.pem ssl-min-ver TLSv1.2
    http-request redirect scheme https unless { ssl_fc }
    default_backend web_servers

Bu parametre için değerler:

  • SSLv3

  • TLSv1.0

  • TLSv1.1

  • TLSv1.2

  • TLSv1.3

Bunu, tüm bölümler için, gösterildiği gibi bir ssl-default-bind-options yönergesi biçiminde global bölümünüze ekleyerek ayarlayabilirsiniz:

global
    ssl-default-bind-options ssl-min-ver TLSv1.2

https://github.com/haproxy/haproxy/blob/v2.1.0/src/ssl_sock.c#L128