<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Hello,<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I tried to overload the value of my default ssl_protocols (http block level) in a server block.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">It did not seem to apply the other value in this virtuel server only.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Since I use SNI on my OpenSSL implementation, which perfectly works to support multiple virtual servers, I wonder why this SNI capability isn't leveraged to apply different TLS environment depending on the SNI value and the TLS directives configured for the virtual server of the asked domain.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Can SNI be used for other TLS configuration directives other than certificates?<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)"><br>More generally, is it normal you cannot overload directives such as <span style="font-family:monospace,monospace">ssl_protocols</span> or <span style="font-family:monospace,monospace">ssl_ciphers</span> in a specific virtual server, using the same socket as others?<br>If positive, would it be possible to use SNI to tweak TLS connections envrionment depending on domain?<br clear="all"></div><div><div class="gmail_signature" data-smartmail="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
</div>