我目前正在将我们的 SSL 设置从 apache 迁移到 nginx,但遇到了障碍。在我们的 apache 配置中,SSLInsecureRenegotiation on由于与 safari 存在一些不兼容问题,因此出现了此问题。我在 nginx 中找不到等效命令。有吗?
答案1
你应该考虑一下失去的可行性那个特定的选项.顾名思义这是不安全的!
Nginx 目前(自 0.8.23 起) 无论如何根本不进行 TLS 重新协商。
此外,虽然我意识到你似乎处于一个与损坏的客户端的兼容性似乎比安全性更重要的立场(不公平的论点:如果你要在其中挑漏洞,为什么还要使用 TLS?),但我建议你使用Qualys SSL Labs 的 SSL 服务器测试。