ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

[Gena Makhomed]

On 25.10.2022 8:14, Илья Шипицин wrote:

>> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг
>> в момент чтения конфигурации, если пользователь будет пытаться
>> задавать разные ssl_protocols в name-based виртуальных серверах?

> это наверное критикал. т.е. человек делает конфиг, который в силу свойств
> openssl работать будет не так, как описано пользователем, а наоборот

Или так.

Главное, чтобы nginx не молчал, когда ему подсовывают кривой конфиг.


> в теории, я конечно, понимаю, что клиент может пихнуть днс в SNI. и уже
> в ответ на SNI сервер может предложить те или иные протоколы, вопрос к
> OpenSSL

разве в OpenSSL открыт тикет на эту тему?

это никому не надо, похоже на то.


-- 
Best regards,
  Gena