我有两个不同的域 – thisdomain.com
和portal.thisdomain.com
。 但只有一个面向公众的IP地址。
每个域都有自己的SSL证书,但共享相同的中间CA.
使用相同的IP地址(并且NGINX HTTP服务器支持SNI),我想为网站URL的不同部分提供一套不同的TLSv1.2-only密码/散列/ MAC。
NGINX是否能够支持不同的密码/哈希/ MAC:
和/或
而使用相同的IP地址?
在不同域的例子中, https://portal.thisdomain.com/
能够通过https://thisdomain.com
拥有自己的密码/哈希/ MAC设置?
在不同的URL 子目录的例子中, https://thisdomain.com/portal
可以通过https://thisdomain.com/
拥有自己的密码/哈希/ MAC?
你的问题大部分是在这里回答的: 在每个虚拟主机的nginx中定义ssl_ciphers
如果您的两个站点被定义为不同的虚拟主机,则可以为每个虚拟主机指定不同的密码。
但是,不,你绝对不能使用不同的密码子目录,因为TLS已经被协商之前,其余的HTTP请求(包括path)可以被检查。