ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Илья Шипицин chipitsine на gmail.com
Вт Окт 25 07:09:39 UTC 2022


вт, 25 окт. 2022 г. в 11:21, Gena Makhomed <gmm на csdoc.com>:

> On 25.10.2022 8:14, Илья Шипицин wrote:
>
> >> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг
> >> в момент чтения конфигурации, если пользователь будет пытаться
> >> задавать разные ssl_protocols в name-based виртуальных серверах?
>
> > это наверное критикал. т.е. человек делает конфиг, который в силу свойств
> > openssl работать будет не так, как описано пользователем, а наоборот
>
> Или так.
>
> Главное, чтобы nginx не молчал, когда ему подсовывают кривой конфиг.
>
>
> > в теории, я конечно, понимаю, что клиент может пихнуть днс в SNI. и уже
> > в ответ на SNI сервер может предложить те или иные протоколы, вопрос к
> > OpenSSL
>
> разве в OpenSSL открыт тикет на эту тему?
>
> это никому не надо, похоже на то.
>

не смотрел. не искал.

по опыту взаимодействия с OpenSSL - да, дело небыстрое и не всегда простое.


>
>
> --
> Best regards,
>   Gena
>
> _______________________________________________
> nginx-ru mailing list -- nginx-ru на nginx.org
> To unsubscribe send an email to nginx-ru-leave на nginx.org
>
----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20221025/3c08ac24/attachment.htm>


Подробная информация о списке рассылки nginx-ru