
<div dir="ltr"><div>Hi Jordan,</div><div><br></div><div>You are right, very sorry for the noise. Must have confounded the error with the many changes I made at the same time. Thanks for your time!<br></div><div><br></div><div>Kind regards,</div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Taco de Wolff</div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Op za 2 mrt 2024 om 15:52 schreef J Carter <<a href="mailto:jordanc.carter@outlook.com">jordanc.carter@outlook.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello Taco,<br>

<br>

On Sat, 2 Mar 2024 09:54:46 -0300<br>

Taco de Wolff <<a href="mailto:tacodewolff@gmail.com" target="_blank">tacodewolff@gmail.com</a>> wrote:<br>

<br>

> Thank you Jordan for the response.<br>

> <br>

<br>

No problem. <br>

<br>

> Including the SNI information in cURL works, thank you. I wasn't aware this<br>

> was so very different from TCP/HTTP2.<br>

> <br>

> The point I was trying to make about the ssl_certificate options to be<br>

> mandatory, is that HTTP/2 also requires SSL <br>

<br>

HTTP2 can be used without TLS by the way (called h2c), and this is also <br>

implemented in nginx. With curl you can test it easily with <br>

--http2-prior-knowledge flag against plain-text port.<br>

<br>

The $http2 variable [1] can also be easily used to distinguish h2c vs<br>

h2(with tls).<br>

<br>

Of course, I doubt there is a lot of real world usage of h2c. Still, it can <br>

be useful for testing :)<br>

<br>

[1] <a href="https://nginx.org/en/docs/http/ngx_http_v2_module.html#variables" rel="noreferrer" target="_blank">https://nginx.org/en/docs/http/ngx_http_v2_module.html#variables</a><br>

<br>

> but recognizes that when<br>

> ssl_reject_handshake=on it doesn't need the certificate. For HTTP/3 it<br>

> doesn't seem to recognize that it doesn't need the certificate since it<br>

> will reject handshakes anyways.<br>

<br>

I see, but when testing with exactly the configuration you posted, it<br>

does not appear to require them in the default server (on 1.25.4). If I<br>

remove ssl_certificate and ssl_certificate_key directives, it still<br>

works...<br>

<br>

1) Are you using any out of band patches in your nginx build (if self<br>

built)?<br>

<br>

2) Which TLS library are you using (openssl, boringssl, ect)?<br>

<br>

3) Which OS?<br>

_______________________________________________<br>

nginx mailing list<br>

<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>

<a href="https://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">https://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</blockquote></div>