是否可以使用不同的虚拟主机或重定向用户,以响应他们使用旧的 TLS 密码或某个 TLS 版本?我找不到相关的配置选项,但我可能忽略了它。
我发现关于每个虚拟主机密码配置的问题但这需要允许主域上的所有密码,并做一些 javascript 魔术来尝试并检测重定向到更受限制的子域的失败。
另一个问题问密码协商失败时是否可以返回重定向(还深入探讨了在未来 TLS 版本中包含一些回退机制的理论问题),这是不同的,因为失败已经发生,浏览器将向用户显示 TLS 错误。我正在寻找的是让协商成功(在合理范围内),然后使用所选的密码/版本来决定显示哪个页面。
另一种解决方案可能是使用不同的服务器软件:另一个 Web 服务器、一些代理模块、一种可以编写此检查脚本的交互式语言(如 PHP)...任何可行的解决方案都可以,但最好是能够与 Nginx 和静态页面托管协同工作的解决方案。