大佬教程收集整理的这篇文章主要介绍了nginx可以在不同的服务器块中使用不同的SSL协议吗?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试设置一个主机名来演示一个糟糕的SSL配置,我遇到了一些问题.我可以指定一些不好的密码套件,但是Nginx似乎忽略了协议选择.
server {
listen 443 spdy ssl;
keepalive_timeout 70;
server_name example.co.uk;
client_max_body_size 10M;
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/ssl.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
...
}
server {
listen 443 spdy ssl;
keepalive_timeout 70;
server_name weak.example.co.uk;
client_max_body_size 10M;
ssl_certificate /path/to/weakssl.crt;
ssl_certificate_key /path/to/weakssl.key;
ssl_protocols SSLv3;
...
}
Nginx可以使用我指定的不同密码套件,但似乎使用来自第一个服务器块的协议,以便weak.example.co.uk具有TLSv1 / 1.1 / 1.2且不支持SSLv3.
是否可以为每个服务器块指定不同的协议?
如果要提供错误的证书(没有SNI或服务器选择错误),您通常会收到证书警告,因为请求的域名与证书的域名不匹配.
这将显示当前连接使用的协议:
LOCATIOn /SSLProtocol {
return 200 $ssl_protocol;
}
以上是大佬教程为你收集整理的nginx可以在不同的服务器块中使用不同的SSL协议吗?全部内容,希望文章能够帮你解决nginx可以在不同的服务器块中使用不同的SSL协议吗?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。