Welcome! Log In Create A New Profile

Advanced

Re: Вопрос по SSL

Previous Message Next Message
Forum List Message List New Topic Print View
Maxim Dounin
August 09, 2017 11:50AM
Hello!

On Wed, Aug 09, 2017 at 06:21:15PM +0300, Dmitriy Kovalkov wrote:

> Здравствуйте.
>
> Вопрос по параметрам:
>
> ssl_prefer_server_ciphers
> ssl_protocols
> ssl_ciphers
>
> Путем экспериментальных проверок вроде как выяснил, что:
>
> ssl_protocols - выставляется для IP и виртуальный хост, который выставил
> его последним, применяет протоколы для всех ранее (SNI никак не влияет).
>
> ssl_ciphers - может быть разным для виртуальных хостов на одном IP, при
> использовании SNI.
>
> При не SNI какие протоколы получим? Первого или последнего виртуального
> хоста? ssl_prefer_server_ciphers SNI-зависим?
>
> В документации можно найти данную информацию?

SSL-соединение устанавливается в рамках сервера по умолчанию, и
тогда же фиксируется используемая версия SSL-протокола. Остальные
параметры OpenSSL умеет, с помощью лома и такой-то матери,
переключать по SNI, так что всё остальное будет работать в рамках
виртуального сервера, выбранного по SNI.

Подробнее про то, что такое "сервер по умолчанию", можно почитать
тут:

http://nginx.org/ru/docs/http/request_processing.html

--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

Вопрос по SSL

Dmitriy Kovalkov August 09, 2017 11:22AM

Re: Вопрос по SSL

Maxim Dounin August 09, 2017 11:50AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 278
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready