Я веб-разработчик с использованием nginx 1.6.2 ver using openssl 1.0.2h Я управляю множеством доменов. И очень заинтересованы в безопасности.Как переписать nginx ssl-протоколы?
Так что моя настройка nginx ssl по умолчанию находится здесь. default.conf
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /etc/nginx/SSL/***.crt;
ssl_certificate_key /etc/nginx/SSL/***.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location ~ {
root /etc/nginx/html;
index index.php;
return 470;
include /etc/nginx/sites-enabled/error_config;
}
}
, как вы можете видеть, я использовал только ssl_protocols TLSv1, TLSv1.1, TLSv1.2 , и я хочу одного из доменов, getssltest.ga Хотите использовать только TLSv 1,1 & TLSv 1.2 Но я попытался изменить файл конфигурации виртуального хоста любым способом. Однако, просто добавив 'ssl_protocols TLSv1.1 TLSv1.2;' не подтверждается. , как выше этого.
server {
listen 443;
server_name getssltest.ga www.getssltest.ga;
ssl_protocols TLSv1.1 TLSv1.2;
ssl on;
ssl_certificate **;
ssl_certificate_key **;
include /etc/nginx/sites-enabled/ssl_config;
proxy_http_version 1.1;
Я не могу найти способ. (Я могу проверить протоколы здесь https://www.ssllabs.com/ssltest/analyze.html?d=getssltest.ga)
Как я могу переопределить ssl_protocol для одного из моих виртуальных хостов?
Thx.
это не применяется к виртуальному хосту! –
Как работает ssl. Сначала SSL создает соединение, а затем выполняет SNI. Nginx выберет одну настройку ssl (например, в конфигурации сервера по умолчанию), чтобы создать соединение ssl. http://stackoverflow.com/questions/27213607/different-tls-protocols-per-server-in-nginx –