Может ли NGINX TLSv1.3 поддерживать использование разных шифров / хешей / MAC для разных серверов одного и того же IP-адрес?

Question

Может ли NGINX TLSv1.3 поддерживать использование разных шифров / хешей / MAC для разных серверов одного и того же IP-адрес?

У меня два разных домена - thisdomain.com и portal.thisdomain.com . Но только один общедоступный IP-адрес.

Каждый домен имеет свои собственные сертификаты SSL, но использует один и тот же промежуточный ЦС.

Используя один и тот же IP-адрес (а HTTP-сервер NGINX поддерживает SNI), я хотел предложить другой набор из TLSv1. com / ?

0

nginx ssl openssl

задан John Greene 10 January 2017 в 00:35
Ссылка

1 ответ

Здесь ответ на большинство ваших вопросов: определите ssl_ciphers в nginx для каждого vhost

Если два ваших сайта определены как разные vhosts, то вы можете указать разные шифры для каждого из них.

Однако, нет, вы абсолютно не можете иметь подкаталоги, использующие разные шифры, так как TLS уже был согласован до того, как можно будет проверить остальную часть HTTP запроса (которая включает путь)
.

3

ответ дан 4 December 2019 в 12:22
Ссылка

Теги

nginx ssl openssl

Похожие вопросы

533
Как перенаправить весь http-трафик на https [duplicate] - 21 September 2009 17:04

511
В Nginx, как я могу переписать все запросы HTTP к https при поддержании субдомена? - 21 September 2009 17:04

249
Могу ли я использовать переменную окружения в качестве имени домена в Nginx? [дубликат] - 12 June 2020 14:46

248
Это плохо для перенаправления http к https? - 24 February 2016 08:26

229
Как я могу видеть, с какими флагами Nginx был скомпилирован? - 19 February 2015 03:18

222
Почему мне нужны Nginx и что-то как Gunicorn? - 7 April 2016 16:46

221
Как вызвать или перенаправить к SSL в nginx? - 23 June 2016 14:22

221
Как вызвать или перенаправить к SSL в nginx? - 23 June 2016 14:22

204
Heartbleed: Что это и что опции состоят в том, чтобы смягчить его? - 17 March 2017 12:13

200
Отображение удаленного сертификата SSL детализирует инструменты CLI использования - 24 January 2015 00:13

197
nginx HTTPS, служащий с той же конфигурацией как HTTP - 21 May 2009 19:18

187
как загрузить сертификат SSL с веб-сайта? - 11 February 2014 07:46

187
как загрузить сертификат SSL с веб-сайта? - 11 February 2014 07:46

184
Как Вы перезапускаете php-fpm? - 25 March 2014 10:29

160
Как я добавляю Access-Control-Allow-Origin в NGINX? - 8 September 2015 11:55

score 3 · Accepted Answer · 4 December 2019 в 12:22

Здесь ответ на большинство ваших вопросов: определите ssl_ciphers в nginx для каждого vhost

Если два ваших сайта определены как разные vhosts, то вы можете указать разные шифры для каждого из них.

Однако, нет, вы абсолютно не можете иметь подкаталоги, использующие разные шифры, так как TLS уже был согласован до того, как можно будет проверить остальную часть HTTP запроса (которая включает путь)

.