Узел SSL SNI по умолчанию nginx перезаписывает протоколы SSL

Question

Узел SSL SNI по умолчанию nginx перезаписывает протоколы SSL

У меня есть настройка nginx с SSL (на основе SNI).

Мое первое использование vHost

server {
...
    listen 443 ssl;
    server_name host1;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
....

На других vhosts я хотел быть более строгим и позволять TLSv1.2

server {
...
    listen 443 ssl;
    server_name host2;
    ssl_protocols TLSv1.2;
....

Однако, что бы я ни указывал во всех конфигах хоста, кроме первого, все они не имеют никакого эффекта. Единственное изменение, которое происходит, когда я меняю первый vhost. Так host2 заканчивается: TLSv1 TLSv1.1 TLSv1.2

Это работает и наоборот:

Укажите только TLSv1.2 в первом vhost
Укажите все протоколы в предстоящих vhosts
Результат - все vhosts используют только TLSv1.2

Разве нельзя использовать разные протоколы на разных хостах SSL SNI?

1

nginx ssl protocol

Источник

lockdoc 23 мар '16 в 20:23

0 ответов

Другие вопросы по тегам nginx ssl protocol