Как заставить NGINX выполнять некоторые директивы индивидуально?

andreyKo

Заблокирован
Сообщения
83
Реакции
11
Баллы
5,510
Всех приветствую уважаемые

Ситуация такая, webserver nginx+apache но это общая информация

А проблемма такова, nginx при роботе по https , не могу заставить работать
Код:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
и
OCSP stapling
суть в том что у меня на одном ip несколько сайтов со своими сертификатами ssl, сертификаты работаю и все как бы нормально, но не могу как придумать, как заставвить nginx отключать ssl3 не всем хостам сразу а только определенному vhosts та же история и со stapling

пример как у меня работает vhosts
в nginx.conf
Код:
http {
...
...
include /etc/nginx/sites-enabled/*;

}
а уже в сайт энаблед .vhost конфиги хостов
пример одного
Код:
server{
...
...
...
}
так вот если помещать директивы "Проблемные"описанные выше в server vhost они не выполняются совсем, а если вложить их выше server блока или в http{ } главного конфига то они работают но глобально сразу для всех vhost
а мне хочется чтоб работало только на определенном vhost

SNI потдерживается nginx
 
но не могу как придумать, как заставвить nginx отключать ssl3 не всем хостам сразу а только определенному vhosts
SSLv3 должен быть отключен перманентно везде от слова совсем.
 
  • Мне нравится
Реакции: Hope
В его конфигах и надо отключать протоколы, чиферы и прочее прописывать при такой конфигурации сервера.
Апач бакэнд , и можно по подробнее?

SSLv3 должен быть отключен перманентно везде от слова совсем.
а если я его не везде хочу отключать? только на определенном сайте?
 
Последнее редактирование:
Тогда ты просто не нуждаешься ни в чьих советах.
а это тут причем то?
Вот выше я описал что у меня не получается, так каким боком ваш ответ насчет уязвимости можно отнести к совету по теме?

Тогда ты просто не нуждаешься ни в чьих советах.
просто мне ну серьезно, не нада его отклячать глобально, или nginx так не умеет? вы подскажите я слушаю вас
 
Вдумайся в формулировку
ну по скольку я чайник в этом деле я не могу даже понять о чем вы?

Дак такое возможно или нет чтоб не выключать ssl протокол глобально всем?
 
Последнее редактирование:
Апач бакэнд , и можно по подробнее?
Ну и? Вы как папку с конфигами nginx нашли, так же в папку с конфигами apache загляните, все настройки там найдете. Судя по описанной конфигурации и примерам конфигов все сильно похоже на ISPmanager 4 версии.
 
Ну и? Вы как папку с конфигами nginx нашли, так же в папку с конфигами apache загляните, все настройки там найдете. Судя по описанной конфигурации и примерам конфигов все сильно похоже на ISPmanager 4 версии.
Подскажите по подробнее пожалуйста, что вы имеете в виду с апачем?
с ISPmansger не знаком он мне не по карману, ISPconfig да, просто я не пойму что вы имеете в виду?
апач просто болтается за прокси nginx, и как бы может я и ошибаюсь! Но он по моему не обрабатывает https ssl tls протоколы, если ошибаюсь поправте пожалуйста
 
andreyKo, вы конфиг nginx смотрите условно в папке /etc/nginx, вы посмотрите что в папке /etc/apache2 - там такие же файлы конфигурации ваших доменов.
 
Последнее редактирование:
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу