我目前正在将我们的ssl安装程序从apache迁移到nginx,但是我碰到了一个障碍。 在我们的apacheconfiguration中SSLInsecureRenegotiation on由于safari的一些不兼容问题,我们有SSLInsecureRenegotiation on 。 我无法在nginx中find相应的命令。 有一个吗?
你应该考虑失去那个特定选项的可行性。 顾名思义, 这是不安全的!
Nginx目前( 从0.8.23开始 )根本就不做TLS重新协商。
另外,虽然我意识到你似乎处在一个与破损客户端的兼容性似乎比安全更重要的位置(不公平的论点:为什么你使用TLS,如果你打算在这个漏洞呢?),我build议检查您的网站与Qualys SSL实验室的SSL服务器testing 。