<div dir="ltr"><div>идея не лишена смысла.</div><div><br></div><div>но, насчет шифра, клиент ведь посылает несколько шифров на выбор ? <br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 22 апр. 2020 г. в 01:47, nerkas <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Добрый день,<br>
У nginx есть отличный модуль ngx_stream_ssl_preread_module, позволяющий<br>
информацию из ClientHello.<br>
К сожалению с его помощью нельзя получить Cipher suites, и на основе его<br>
выбрать upstream.<br>
У нас имеется два вебсервера, на которых надо терменировать SSL-трафик, один<br>
из них поддерживает ГОСТ-ое шифрование (TLS_GOSTR341001_WITH_28147_CNT_IMIT<br>
и ему подобные).<br>
Необходимо на основе Client Hello (где этот cipher указан), выбрать<br>
upstream.<br>
Возможно ли это решить с помощью Nginx?<br>
Я нашел вот этот модуль (ngx_stream_js_module), с помощью него можно ли<br>
проверить cipher? Я записать какую-нибудь переменную, на основе которой<br>
потом и выбирать upstream?<br>
Если возможно, то можно ли пример похожей задачи показать? К сожалению, по<br>
этому модулю очень мало информации и примеров.<br>
Заранее спасибо за помощь.<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,287748,287748#msg-287748" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,287748,287748#msg-287748</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>