服务器上安装了一个nginx,server的配置如下:
server {
listen 443 ssl;
server_name 域名1;
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
server {
listen 443 ssl;
server_name 域名2;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
}
问题描述:
同一个nginx下配置不同域名监听443端口,每个域名有不同的TLS协议和加密方式;但是去服务器上通过命令openssl s_client -connect 域名2:443 -tls1查看,域名2配置的ssl_protocols和ssl_ciphers没有生效,依旧按照域名1的走;我又尝试改域名1的ssl_protocols和ssl_ciphers,结果会影响域名2;请问哪位大佬知道这是为啥?