Re: Вопрос по SSL

Ср Авг 9 15:47:44 UTC 2017

Hello!

On Wed, Aug 09, 2017 at 06:21:15PM +0300, Dmitriy Kovalkov wrote:

> Здравствуйте.
> 
> Вопрос по параметрам:
> 
> ssl_prefer_server_ciphers
> ssl_protocols
> ssl_ciphers
> 
> Путем экспериментальных проверок вроде как выяснил, что:
> 
> ssl_protocols - выставляется для IP и виртуальный хост, который выставил
> его последним, применяет протоколы для всех ранее (SNI никак не влияет).
> 
> ssl_ciphers - может быть разным для виртуальных хостов на одном IP, при
> использовании SNI.
> 
> При не SNI какие протоколы получим? Первого или последнего виртуального
> хоста? ssl_prefer_server_ciphers SNI-зависим?
> 
> В документации можно найти данную информацию?

SSL-соединение устанавливается в рамках сервера по умолчанию, и 
тогда же фиксируется используемая версия SSL-протокола.  Остальные 
параметры OpenSSL умеет, с помощью лома и такой-то матери, 
переключать по SNI, так что всё остальное будет работать в рамках 
виртуального сервера, выбранного по SNI.

Подробнее про то, что такое "сервер по умолчанию", можно почитать 
тут:

http://nginx.org/ru/docs/http/request_processing.html

-- 
Maxim Dounin
http://nginx.org/