如何防止 Gunicorn 尊重客户发起的重新协商?
How to prevent Gunicorn from honoring client-initiated renegotions?
我针对我的 gunicorn 端口下载了 SSL 漏洞测试器 SSlyze 和 运行。其中一个结果是:
* Session Renegotiation:
Client-initiated Renegotiations: VULNERABLE - Server honors client-initiated renegotiations
我可以使用 Gunicorn 设置来防止它接受客户端发起的重新协商吗?
不要将 Gunicorn 用作 Web 服务器。用 Nginx 代理它。 Nginx 擅长做 Web 服务器,Gunicorn 擅长做 WSGI 服务器。 Nginx disabled renegotiation in 2009.
我针对我的 gunicorn 端口下载了 SSL 漏洞测试器 SSlyze 和 运行。其中一个结果是:
* Session Renegotiation:
Client-initiated Renegotiations: VULNERABLE - Server honors client-initiated renegotiations
我可以使用 Gunicorn 设置来防止它接受客户端发起的重新协商吗?
不要将 Gunicorn 用作 Web 服务器。用 Nginx 代理它。 Nginx 擅长做 Web 服务器,Gunicorn 擅长做 WSGI 服务器。 Nginx disabled renegotiation in 2009.