Re: отключение sslv3

Чт Дек 17 14:38:46 UTC 2015

Hello!

On Thu, Dec 17, 2015 at 05:24:51PM +0300, denis wrote:

> Можно в доках более явно указать, что для отключения sslv3 мало прописанного
> в домене ssl_protocols TLSv1..., ему надо повторить это же в секцию http.
> Были сильно удивлены таким поведением. А что делать, если одному сайту нужен
> ссл, а всем оставшимся нет?
> Или это бага?
> 1.8.0, центос 6.7, ваша репа (суффикс ngx)

Чтобы отключить SSLv3, его надо отключить в сервере по умолчанию 
для конкретного listen-сокета.  В виртуальном сервере этого 
сделать нельзя, т.к. в момент установления SSL-соединения не 
известно, к какому виртуальному серверу будет HTTP-запрос.

-- 
Maxim Dounin
http://nginx.org/