Maxim Dounin Wrote:
-------------------------------------------------------
> E.g., разные ssl_protocols для разных
> виртуальных сервреров - задать не получится.
Тут вы правы от части. ssl_protocols разные не укажешь, но они зависят от ssl_ciphers, которые можно указать разными для хостов на одной паре ip:port, например:
server {
listen *:443 ssl;
server_name example.com;
ssl_ciphers HIGH:!aNULL:!MD5;
}
server {
listen *:443 ssl;
server_name example.ru;
ssl_ciphers "ECDH+AESGCM+AES256:EDH+AESGCM+AES256";
}
ssllabs при этом покажет для первого домена TLS_v1, TLSv1_1, TLSv1_2, а для второго только TLSv1_2.
И оно работает :)