Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear

[WARNING] 095/190652 (2847) : Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear

haproxy 실행하면 해당 WARNIG이 나온 상황이다.

나의 경우엔 openssl을 사용했고 요청이 haproxy로 들어온다.

이를 해결하기 위해서

 # haproxy 파일 편집기로 열기
 vi /etc/haproxy/haproxy.cfg 
 
 # global 부분에 하위쪽 보면
 stats socket /var/lib/haproxy/stats
 # 이런게있음. 그 아래에
 ssl-default-bind-options no-sslv3
 tune.ssl.default-dh-param 2048
 
 # 저장하고 나와서
 # haproxy 재시작
 systemctl restart haproxy 
 # 또는
 /usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid

재시작 후에 해당 WARNIG이 사라졌다.

저작자표시 비영리 동일조건

'개발 > 오류' 카테고리의 다른 글

Mixed Content. This request has been blocked; the content must be served over HTTPS. (0)	2022.09.30
net::ERR_CERT_DATE_INVALID (0)	2022.04.19
java.io.IOException: 파일 [.../META-INF/war-tracker]을(를) 생성할 수 없습니다 해결 (0)	2022.04.07
shell-init: error retrieving current directory: getcwd: cannot access parent directories: 그런 파일이나 디렉터리가 없습니다 (0)	2022.02.18
오류 java.sql.SQLException: Too many connections 해결 (0)	2022.01.19

뭐하는 블로그?

Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear

'개발 > 오류' 카테고리의 다른 글

티스토리툴바

Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear

'개발 > 오류' 카테고리의 다른 글

'개발/오류' Related Articles

티스토리툴바