Gena Makhomed
October 25, 2022 02:22AM
On 25.10.2022 8:14, Илья Шипицин wrote:

>> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг
>> в момент чтения конфигурации, если пользователь будет пытаться
>> задавать разные ssl_protocols в name-based виртуальных серверах?

> это наверное критикал. т.е. человек делает конфиг, который в силу свойств
> openssl работать будет не так, как описано пользователем, а наоборот

Или так.

Главное, чтобы nginx не молчал, когда ему подсовывают кривой конфиг.


> в теории, я конечно, понимаю, что клиент может пихнуть днс в SNI. и уже
> в ответ на SNI сервер может предложить те или иные протоколы, вопрос к
> OpenSSL

разве в OpenSSL открыт тикет на эту тему?

это никому не надо, похоже на то.


--
Best regards,
Gena

_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org
Subject Author Posted

ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Gena Makhomed October 24, 2022 11:44PM

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Maxim Dounin October 25, 2022 12:30AM

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Gena Makhomed October 25, 2022 12:48AM

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Илья Шипицин October 25, 2022 01:16AM

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Gena Makhomed October 25, 2022 02:22AM

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Илья Шипицин October 25, 2022 03:12AM

Re: ssl_protocols / ssl_conf_command - nginx bug or nginx documentation bug ?

Maxim Dounin October 25, 2022 11:14AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 155
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready