HAProxy中与ssl相关的配置项

与ssl相关的众多配置项出现在不同的模块，语法中，主要包括global，bind，server等

一、global

ca-base {dir}
crt-base {dir}
ssl-default-bind-ciphers {ciphers}
设置仅在内置OpenSSL的支持时可用描述密码算法列表的默认字符串（“密码套件”）这是在SSL/TLS握手期间为所有“绑定”行协商的不要明确定义它们。
ssl-default-bind-options [{option}]…
此设置仅在内置OpenSSL的支持时可用默认的ssl选项强制对所有的“绑定”行。
ssl-default-server-ciphers {ciphers}
此设置仅在支持OpenSSL时可用设置描述密码算法列表的默认字符串在与服务器的SSL/TLS握手期间协商。
ssl-default-server-options [{option}]…
此设置仅在内置OpenSSL的支持时可用在所有“服务器”行上强制使用默认的ssl-options。
ssl-sh-param-file {file}
此设置仅在内置OpenSSL的支持时可用在SSL/TLS握手期间使用的默认DH参数使用短暂的Diffie-Hellman（DHE）密钥交换
ssl-server-verify [none |required]
服务器端的SSL验证的默认行为。 如果指定为“none”，服务器证书未验证。 默认值为“required”，除非强制使用cmdline选项’-dV’。
maxsslconn {number}
maxsslrate {number}

tune.ssl.cachesize {number}
在多个块中设置全局SSL会话高速缓存的大小。
tune.ssl.force-private-cache
此布尔值禁用所有进程之间的SSL会话缓存共享。 通常不会使用它，因为客户打入随机过程会导致许多重新协商。
tune.ssl.lifetime {timeout}
设置缓存的SSL会话可能保持有效的时间。此时间以秒为单位，默认为300（5分钟）
tune.ssl.maxrecord {number}
设置一次传递到SSL_write（）的最大字节数。 默认值0表示没有限制。 通过SSL/TLS，一旦收到完整记录，客户端就可以对数据进行解密。
tune.ssl.default-dh-param {number}
设置在DHE密钥交换的情况下用于生成临时/临时Diffie-Hellman密钥的Diffie-Hellman参数的最大大小。默认为1024.
tune.ssl.ssl-ctx-cache-size {number}
将用于存储生成的证书的缓存的大小设置为条目。 这是一个LRU缓存。默认缓存大小设置为1000个条目。
example:

#编译安装时添加 USE_OPENSSL=1
global
	tune.ssl.default-dh-param 2048
	...
frintend https_frontend
	bind *:80
	bind *:443 crt /etc/ssl/certs/***.pem
#这个pem文件是以下两个文件合并而成
#cat ***.crt ***.key |tee ***.pem
#实现访问80端口自动跳转到443端口
	redirect scheme https if !{
     ssl_fc}