Re: отключение sslv3
Валентин Бартенев
vbart на nginx.com
Чт Дек 17 14:38:59 UTC 2015
On Thursday 17 December 2015 17:24:51 denis wrote:
> Можно в доках более явно указать, что для отключения sslv3 мало
> прописанного в домене ssl_protocols TLSv1..., ему надо повторить это же
> в секцию http.
Директива прописанная на уровне http просто наследуется во все блоки server
в которых не задано иного значения.
Вам было достаточно указать набор протоколов в той секции server, которая
является виртуальным сервером по умолчанию для адреса и порта с TLS.
> Были сильно удивлены таким поведением. А что делать, если
> одному сайту нужен ссл, а всем оставшимся нет?
Использовать для них разные наборы адрес-порт. Используемый протокол
необходимо знать еще на этапе хэндшейка, в этом нет ничего удивительного.
--
Валентин Бартенев
Подробная информация о списке рассылки nginx-ru