Re: отключение sslv3

Валентин Бартенев vbart на nginx.com
Чт Дек 17 14:38:59 UTC 2015


On Thursday 17 December 2015 17:24:51 denis wrote:
> Можно в доках более явно указать, что для отключения sslv3 мало 
> прописанного в домене ssl_protocols TLSv1..., ему надо повторить это же 
> в секцию http.

Директива прописанная на уровне http просто наследуется во все блоки server
в которых не задано иного значения.

Вам было достаточно указать набор протоколов в той секции server, которая
является виртуальным сервером по умолчанию для адреса и порта с TLS.


> Были сильно удивлены таким поведением. А что делать, если 
> одному сайту нужен ссл, а всем оставшимся нет?

Использовать для них разные наборы адрес-порт.  Используемый протокол
необходимо знать еще на этапе хэндшейка, в этом нет ничего удивительного.

--
Валентин Бартенев


Подробная информация о списке рассылки nginx-ru