HaProxy • 26-06-2020• 1,859 •0

[HAProxy] [WARNING] Setting tune.ssl.default-dh-param to 1024 by default

Hướng dẫn fix lỗi [WARNING]: Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear

1. Để debug config haproxy config các bạn dùng lệnh

haproxy -check -f /etc/haproxy/haproxy.cfg

2. Khách phục lỗi [WARNING]: Setting tune.ssl.default-dh-param to 1024 by default

Các bạn thêm dòng tune.ssl.default-dh-param 2048 trong thẻ global để fix lỗi nhé

vd như nội dung sau

global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon
    stats socket /var/lib/haproxy/stats
    tune.ssl.default-dh-param 2048

3. Sau đó check lại config lần nữa nếu báo Configuration file is valid tức là không còn lỗi

haproxy -check -f /etc/haproxy/haproxy.cfg

4. Cuối cùng các bạn restart lại service haproxy nhé

service haproxy restart

Chúc các bạn thành công.

Bình luận

Gửi

[HAProxy] [WARNING] Setting tune.ssl.default-dh-param to 1024 by default

[Haproxy] Lệnh view haproxy status bằng command line sử dụng socket

[Haproxy] Hướng dẫn cài đặt haproxy-2.0

[HAProxy] Chọn Backend server cho request's source IP

[Haproxy] Cài đặt và cấu hình HAProxy trên centos

[Haproxy] Forwarding Client IP’s from HAProxy to the Backend Web Server

[HAProxy] Route requests based on URL

[HAProxy] Redirect 301 http to https trên HAPROXY

[HAProxy] setup Session cookie trên Load-Balancer

Hosting

Windows

Linux

Mã nguồn

Phần mềm

Thủ thuật khác

Tin tức