ssl_protocols diferentes para domínios separados

0

Eu tentei configurar um servidor para um domínio específico para usar apenas o TLSv2.0. Outros devem usar TLSv1, TLSv1.1 e TLSv2.0.

A configuração é válida, pois o nginx é carregado corretamente, mas o site com TLSv2.0 somente também é acessível por meio dos outros protocolos.

É possível usar essa configuração ou os protocolos SSL são restritos a todos os servidores?

A configuração deve ficar assim:

server {
    server_name foo.bar.com;
    [...]
    ssl_protocols TLSv2.0;
}
server {
    server_name baz.bar.com;
    [...]
    ssl_protocols TLSv1 TLSv1.1 TLSv2.0;
}
    
por reox 23.01.2014 / 12:48

1 resposta

0

ssl_protocols pode ser definido em server level, então isso significa que pode ser aplicado de forma diferente para cada servidor, então o problema não vem disso.

  1. Assegure-se de que a configuração seja aplicada corretamente (log de erros após o nginx -t ser emitido ou após o recarregamento do nginx)
  2. Certifique-se de especificar o nome do servidor correto durante o teste SSL e de que sua solicitação é atendida por esse bloco de servidor específico (e não por outro, agindo como servidor padrão, por exemplo)

Como você testou seus servidores? Você poderia fornecer comandos e sua saída?

    
por 05.11.2014 / 13:51

Tags