Re: Странное поведение OCSP Stapling и параметров ssl

VVL nginx-forum на forum.nginx.org
Пн Авг 22 11:59:21 UTC 2016


Maxim Dounin Wrote:
-------------------------------------------------------
> E.g., разные ssl_protocols для разных 
> виртуальных сервреров - задать не получится.
Тут вы правы от части. ssl_protocols разные не укажешь, но они зависят от
ssl_ciphers, которые можно указать разными для хостов на одной паре ip:port,
например:
server {
listen *:443 ssl;
server_name example.com;
ssl_ciphers HIGH:!aNULL:!MD5;
}
server {
listen *:443 ssl;
server_name example.ru;
ssl_ciphers "ECDH+AESGCM+AES256:EDH+AESGCM+AES256";
}
ssllabs при этом покажет для первого домена TLS_v1, TLSv1_1, TLSv1_2, а для
второго только TLSv1_2.
И оно работает :)

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,269065,269089#msg-269089



Подробная информация о списке рассылки nginx-ru