如何从HAPROXY禁用特定密码套件-我可以这样做吗?"ssl-default-bind-ciphers no RC4-MD5“
如何从HAPROXY禁用特定密码套件-我可以这样做吗?"ssl-default-bind-ciphers no RC4-MD5“
提问于 2018-11-08 06:05:48
如何在Haproxy中禁用特定的密码套件?
所有的文档都说要提供一个允许“ssl-default-bind-ciphers”的列表。我只想提供那些不被允许的。我可以这样做吗?"ssl-default-bind-ciphers no RC4-MD5“
原因:我不想把自己限制在我放在列表中的那些。如果客户带来了更好、更快的密码套件--我希望谈判能顺利进行。我也不是决定哪些密码套件需要被允许的专家。我有一个要禁用的弱密码列表,我想要实现这一点。
回答 2
Stack Overflow用户
发布于 2019-05-13 07:50:29
我找到了一种方法可以做到这一点!在您想要禁用的密码套件前面,这是有效的。那么,你必须提到的列表,需要的套件,以及没有!-这不是我想要的,但工作。
Stack Overflow用户
发布于 2018-12-04 13:00:48
根据下面的注释,您可以使用!指定要拒绝的密码。感谢@DivyaTV
值得注意的是,为了排除特定的密码,您必须包括您想要的密码。
例如:
ssl-default-server-ciphers ECDH+AESGCM:!ECDHE-RSA-DES-CBC3-SHA:ECDH+CHACHA20:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS另一个例子:https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53198588
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号