nginx host SSL SNI padrão sobrescreve Protocolos SSL

Question

nginx host SSL SNI padrão sobrescreve Protocolos SSL

1

Eu configurei nginx com SSL (baseado em SNI).

Meu primeiro uso do vHost usa

server {
...
    listen 443 ssl;
    server_name host1;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
....

Em outros vhosts, eu queria ser mais rigoroso e permitir apenas TLSv1.2

server {
...
    listen 443 ssl;
    server_name host2;
    ssl_protocols TLSv1.2;
....

No entanto, seja qual for o que eu especificar em todas as configurações do host, exceto a primeira, todas elas não terão efeito. A única mudança que ocorre é quando eu mudo o primeiro vhost. Então, host2 acaba com: TLSv1 TLSv1.1 TLSv1.2

Funciona também ao contrário:

Especifique apenas TLSv1.2 no primeiro vhost
Especifique todos os protocolos nos próximos vhosts
O resultado é que todos os vhosts usam apenas TLSv1.2

Não é possível usar diferentes protocolos em diferentes vhosts SSL SNI?

ssl nginx protocol

por lockdoc 23.03.2016 / 21:23

0 respostas

Tags ssl nginx protocol

Conectando 3 Server com Infiniband sem um switch Como verificar se um desligamento do Windows Server foi concluído no hardware do servidor antes que a UPS elimine energia?