On 25.10.2022 8:14, Илья Шипицин wrote:
Может быть имеет смысл научить nginx, чтобы он выдавал варнинг в момент чтения конфигурации, если пользователь будет пытаться задавать разные ssl_protocols в name-based виртуальных серверах?
это наверное критикал. т.е. человек делает конфиг, который в силу свойств openssl работать будет не так, как описано пользователем, а наоборот
Или так. Главное, чтобы nginx не молчал, когда ему подсовывают кривой конфиг.
в теории, я конечно, понимаю, что клиент может пихнуть днс в SNI. и уже в ответ на SNI сервер может предложить те или иные протоколы, вопрос к OpenSSL
разве в OpenSSL открыт тикет на эту тему? это никому не надо, похоже на то. -- Best regards, Gena _______________________________________________ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org