我已经使用 SSL(基于 SNI)设置了 nginx。
我的第一个服务的 vHost 使用
server {
...
listen 443 ssl;
server_name host1;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
....
在其他虚拟主机上,我希望更加严格,只允许TLSv1.2
server {
...
listen 443 ssl;
server_name host2;
ssl_protocols TLSv1.2;
....
但是,除了第一个主机配置之外,我在所有主机配置中指定的任何内容都没有效果。唯一发生的变化是当我更改第一个虚拟主机时。因此host2最终结果如下:TLSv1 TLSv1.1 TLSv1.2
反过来也一样:
- 仅在第一个 vhost 中指定 TLSv1.2
- 在即将到来的虚拟主机中指定所有协议
- 结果是,所有虚拟主机仅使用 TLSv1.2
是否不能在不同的 SSL SNI 虚拟主机上使用不同的协议?