У меня два разных домена - thisdomain.com
и portal.thisdomain.com
. Но только один общедоступный IP-адрес.
Каждый домен имеет свои собственные сертификаты SSL, но использует один и тот же промежуточный ЦС.
Используя один и тот же IP-адрес (а HTTP-сервер NGINX поддерживает SNI), я хотел предложить другой набор из TLSv1. com / ?
Здесь ответ на большинство ваших вопросов: определите ssl_ciphers в nginx для каждого vhost
Если два ваших сайта определены как разные vhosts, то вы можете указать разные шифры для каждого из них.
Однако, нет, вы абсолютно не можете иметь подкаталоги, использующие разные шифры, так как TLS уже был согласован до того, как можно будет проверить остальную часть HTTP запроса (которая включает путь)
.