haproxy tls1.0からtls1.3プロキシ
Premにtls1.0のみを話すことができる非常に古いアプリケーションがあり、tls1.3のインターネットサイトと話す必要があります。 HAProxyを使用して、ローカルリスナーを構成してhttps tls 1.0でリッスンし、これらのGETおよびPOSTリクエストをTLS1.3のインターネットに接続するAPIに転送するようにできますか?
HAProxyでない場合、何を使用できますか?
ありがとうタグ
HAProxyを使用して、bindおよびserversに異なる暗号を指定できます。次のようなグローバルセクション:
global
# modern bind configuration, Only TLS1.3 enabled.
ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11 no-tlsv12 no-tls-tickets
または
global
# old configuration for the server side, only sslv3 and below are disabled, tls1.0,tls1.2 and tls1.3 are all enabled.
ssl-default-server-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
ssl-default-server-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
ssl-default-server-options no-sslv3 no-tls-tickets
# you may also add the below:
ssl-server-verify none
これがうまくいくことを願っています。 HAProxyは、ニーズに合わせて非常に柔軟です。 参照: https://ssl-config.mozilla.org/#server=haproxy