On 25.10.2022 8:14, Илья Шипицин wrote:
>> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг
>> в момент чтения конфигурации, если пользователь будет пытаться
>> задавать разные ssl_protocols в name-based виртуальных серверах?
> это наверное критикал. т.е. человек делает конфиг, который в силу свойств
> openssl работать будет не так, как описано пользователем, а наоборот
Или так.
Главное, чтобы nginx не молчал, когда ему подсовывают кривой конфиг.
> в теории, я конечно, понимаю, что клиент может пихнуть днс в SNI. и уже
> в ответ на SNI сервер может предложить те или иные протоколы, вопрос к
> OpenSSL
разве в OpenSSL открыт тикет на эту тему?
это никому не надо, похоже на то.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org