服务器 Gind.cn
  1. 服务器 Gind.cn
  3. NGINX TLSv1.3是否支持对同一IP地址的不同服务器使用不同的密码/哈希/ MAC?
Intereting Posts
无法连接到子网上的设备 如何从Outlook允许内部连接中删除单个Exchange 2010 CAS服务器? suse 11sp3 – 无法ping /parsing自己的主机名 64位Windows Server 2008上的x86 / 32位PHP Windows时间同步 Shorewallredirect规则仅适用于同一networking中的某些主机 useradd不encryption/ etc / shadow中的密码 Idera SQL安全免费版:什么是你的判决? 哪一个是专门的托pipe? 最好的方法来处理与张力带恶化的DC600A磁带? 将来自多个接口的所有stream量redirect到单个IP 问题IIS 7.0在上载过程中locking文件 如何减lessAWS EBS根卷大小? 如何在远程服务器重新启动时自动重新安装CIFS共享? 这是什么电缆? 戴尔R410中的4针到2针从Riser到Perc

NGINX TLSv1.3是否支持对同一IP地址的不同服务器使用不同的密码/哈希/ MAC?

我有两个不同的域 – thisdomain.comportal.thisdomain.com 。 但只有一个面向公众的IP地址。

每个域都有自己的SSL证书,但共享相同的中间CA.

使用相同的IP地址(并且NGINX HTTP服务器支持SNI),我想为网站URL的不同部分提供一套不同的TLSv1.2-only密码/散列/ MAC。

NGINX是否能够支持不同的密码/哈希/ MAC:

  • 同一个域的不同子域?

和/或

  • 不同的同一个域的URL子目录?

而使用相同的IP地址?

在不同的例子中, https://portal.thisdomain.com/能够通过https://thisdomain.com拥有自己的密码/哈希/ MAC设置?

在不同的URL 子目录的例子中, https://thisdomain.com/portal可以通过https://thisdomain.com/拥有自己的密码/哈希/ MAC?

你的问题大部分是在这里回答的: 在每个虚拟主机的nginx中定义ssl_ciphers

如果您的两个站点被定义为不同的虚拟主机,则可以为每个虚拟主机指定不同的密码。

但是,不,你绝对不能使用不同的密码子目录,因为TLS已经被协商之前,其余的HTTP请求(包括path)可以被检查。