Welcome! Log In Create A New Profile

Advanced

Re: Странное поведение OCSP Stapling и параметров ssl

VVL
August 22, 2016 07:59AM
Maxim Dounin Wrote:
-------------------------------------------------------
> E.g., разные ssl_protocols для разных
> виртуальных сервреров - задать не получится.
Тут вы правы от части. ssl_protocols разные не укажешь, но они зависят от ssl_ciphers, которые можно указать разными для хостов на одной паре ip:port, например:
server {
listen *:443 ssl;
server_name example.com;
ssl_ciphers HIGH:!aNULL:!MD5;
}
server {
listen *:443 ssl;
server_name example.ru;
ssl_ciphers "ECDH+AESGCM+AES256:EDH+AESGCM+AES256";
}
ssllabs при этом покажет для первого домена TLS_v1, TLSv1_1, TLSv1_2, а для второго только TLSv1_2.
И оно работает :)
Subject Author Posted

Странное поведение OCSP Stapling и параметров ssl_

VVL August 20, 2016 04:29AM

Re: Странное поведение OCSP Stapling и параметров ssl

Maxim Dounin August 21, 2016 03:34PM

Re: Странное поведение OCSP Stapling и параметров ssl

VVL August 22, 2016 03:50AM

Re: Странное поведение OCSP Stapling и параметров ssl

VVL August 22, 2016 07:59AM

Re: Странное поведение OCSP Stapling и параметров ssl

Maxim Dounin August 22, 2016 09:36AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 73
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready