Re: HTTPS отдавать 444 в секции default
Maxim Dounin
mdounin на mdounin.ru
Чт Июл 28 12:19:50 UTC 2016
Hello!
On Thu, Jul 28, 2016 at 03:04:45PM +0300, Andrey Kopeyko wrote:
> On Thu, 28 Jul 2016, Maxim Dounin wrote:
>
> >On Thu, Jul 28, 2016 at 01:55:07PM +0300, Andrey Kopeyko wrote:
> >
> >>Как вы хотите - так не бывает.
> >
> >Бывает. В принципе в callback'е по SNI можно и просто соединение закрыть,
> >но это программировать надо.
>
> Макс, вот это я и подразумевал, говоря "так не бывает" - с существующим
> кодом такого не бывает.
Ты говорил о работе протокола HTTPS. И тут стоит явно отличать:
- не бывает, потому что протокол не предусматривает такой
возможности;
- не бывает, потому что текущий код не умеет.
Ибо с первым ничего поделать нельзя, а второе - кандидат в
feature request'ы.
> >А прямо сейчас можно указать "ssl_ciphers aNULL;" в нужном блоке server{},
> >эффект будет тот же.
>
> А вот такого хака я не знал. ;-)
Вот теперь живи с этим знанием. ;)
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru