本文主要针对在haproxy中，出现与ca、ssl相关的配置项，做统一的配置说明。与ssl的相关的众多配置项出现在不同的模块、语法内，主要包括global、bind、server等。

一、global

ca-base <dir>

crt-base <dir>

ssl-default-bind-ciphers <ciphers>

ssl-default-bind-options [<option>]…

ssl-default-server-ciphers <ciphers>

ssl-default-server-options [<option>]…

ssl-dh-param-file <file>

ssl-server-verify [none|required]

maxsslconn <number>
maxsslrate <number>

tune.ssl.cachesize <number>
tune.ssl.force-private-cache
tune.ssl.lifetime <timeout>
tune.ssl.maxrecord <number>
tune.ssl.default-dh-param <number>
tune.ssl.ssl-ctx-cache-size <number>