卡卡西的小人书 2020-03-26 11:04 采纳率: 33.3%
浏览 931

nginx多个server配置,ssl_protocols不生效的问题

服务器上安装了一个nginx,server的配置如下:


server {
  listen       443 ssl;
  server_name  域名1;
  ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_prefer_server_ciphers  on;
}

server {
  listen       443 ssl;
  server_name  域名2;
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256;
  ssl_prefer_server_ciphers  on;
}

问题描述:

同一个nginx下配置不同域名监听443端口,每个域名有不同的TLS协议和加密方式;但是去服务器上通过命令openssl s_client -connect 域名2:443 -tls1查看,域名2配置的ssl_protocols和ssl_ciphers没有生效,依旧按照域名1的走;我又尝试改域名1的ssl_protocols和ssl_ciphers,结果会影响域名2;请问哪位大佬知道这是为啥?

  • 写回答

1条回答 默认 最新

  • gongtaijun 2020-03-26 11:43
    关注

    是不是因为没有指定秘钥的文件?

    评论

报告相同问题?

悬赏问题

  • ¥15 MATLAB动图问题
  • ¥15 【提问】基于Invest的水源涵养
  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥65 汇编语言除法溢出问题