我们的 nginx 服务器托管多个服务器块(主机),它们共享相同的 ssl_protocols(TLSv1.1 TLSv1.2)。
http{
ssl_protocols TLSv1.1 TLSv1.2
}
最近,一台主机的 TLS 需要升级到 TLSV1.3,并且出于合规目的不应支持 1.3 以下的任何版本,而其他主机应保持不变(他们的一些客户端仍使用 1.2 和 1.1)以达到兼容目的。
我尝试添加
server {
ssl_protocols TLSv1.3
}
在相应的服务器块中,期望服务器内部的 ssl_protocols 指令可以覆盖外部的 ssl_protocols 指令。但是扫描测试显示它是所有 ssl_protocols 的组合,而不是覆盖。
这个问题还有其他解决方案吗:支持服务器的特定 TLS 版本而不支持其他较低版本。