On 01.09.2015 13:55, ekassir wrote:
Проблема обнаружена: директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; работает глобально, а не для каждого отдельного сайта. Придётся прописывать всё в общем конфиге.
А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ? Или делать для каждого серверу различную настройку. https://www.ssllabs.com/ssltest/ наоброт рекомендует, выключать SSLv3 и включать старшие версии протоколов. Из некоторых реализаций OpenSSL даже вообще выбросили поддержку протоколов SSLv2 и SSLv3, оставив только TLS. -- Best regards, Gena _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru