Я попытался настроить один сервер для определенного домена, чтобы использовать только TLSv2.0. Другие должны использовать TLSv1, TLSv1.1 и TLSv2.0.

Конфигурация действительна, так как nginx загружается правильно, но сайт только с TLSv2.0 также доступен через другие протоколы.

Можно ли использовать эту конфигурацию или протоколы SSL ограничены всеми серверами?

Конфигурация должна выглядеть так:

server {
    server_name foo.bar.com;
    [...]
    ssl_protocols TLSv2.0;
}
server {
    server_name baz.bar.com;
    [...]
    ssl_protocols TLSv1 TLSv1.1 TLSv2.0;
}
|источник

1 ответ1

0

ssl_protocols может быть определен на уровне server , поэтому он может применяться по-разному для каждого сервера, поэтому проблема не в этом.

  1. Убедитесь, что ваша конфигурация применена правильно (журнал ошибок ни после nginx -t ни после перезагрузки nginx)
  2. Убедитесь, что вы указали правильное имя сервера во время теста SSL и что ваш запрос обслуживается этим конкретным блоком сервера (а не другим, действующим в качестве сервера по умолчанию, например)

Как вы проверили свои серверы? Не могли бы вы предоставить команды и их вывод?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .