我正在尝试设置一个主机名来演示糟糕的 SSL 配置,但我遇到了一些问题。我可以指定一些不好的密码套件,但 nginx 似乎忽略了协议选择。
server {
listen 443 spdy ssl;
keepalive_timeout 70;
server_name example.co.uk;
client_max_body_size 10M;
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/ssl.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
...
}
server {
listen 443 spdy ssl;
keepalive_timeout 70;
server_name weak.example.co.uk;
client_max_body_size 10M;
ssl_certificate /path/to/weakssl.crt;
ssl_certificate_key /path/to/weakssl.key;
ssl_protocols SSLv3;
...
}
Nginx 可以使用我指定的不同密码套件,但似乎全面使用第一个服务器块中的协议,因此weak.example.co.uk 具有 TLSv1/1.1/1.2 并且不支持 SSLv3。
是否可以为每个服务器块指定不同的协议?