вт, 25 окт. 2022 г. в 11:21, Gena Makhomed <g...@csdoc.com>: > On 25.10.2022 8:14, Илья Шипицин wrote: > > >> Может быть имеет смысл научить nginx, чтобы он выдавал варнинг > >> в момент чтения конфигурации, если пользователь будет пытаться > >> задавать разные ssl_protocols в name-based виртуальных серверах? > > > это наверное критикал. т.е. человек делает конфиг, который в силу свойств > > openssl работать будет не так, как описано пользователем, а наоборот > > Или так. > > Главное, чтобы nginx не молчал, когда ему подсовывают кривой конфиг. > > > > в теории, я конечно, понимаю, что клиент может пихнуть днс в SNI. и уже > > в ответ на SNI сервер может предложить те или иные протоколы, вопрос к > > OpenSSL > > разве в OpenSSL открыт тикет на эту тему? > > это никому не надо, похоже на то. >
не смотрел. не искал. по опыту взаимодействия с OpenSSL - да, дело небыстрое и не всегда простое. > > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list -- nginx-ru@nginx.org > To unsubscribe send an email to nginx-ru-le...@nginx.org >
_______________________________________________ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org