Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Bug: SSL ssl_protocols order
2009/10/19 Igor Sysoev <is@xxxxxxxxxxxxx>:
> Сервер А работает без ошибок (за исключением ругани на сертификаты),
> протоколы соединения такие:
Протестировал дополнительно.
Оставляю только хост А - с ssl_protocols+ssl_ciphers по умолчанию или с
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Ошибка есть.
Вообще ничего не понимаю.
Опции касающиеся ssl:
ssl on;
ssl_certificate /etc/nginx/cert/***.crt;
ssl_certificate_key /etc/nginx/cert/***.pem;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Не работает на:
WinXP Prof + IE7
Win 2003 Server + IE8
(все с настройкой по умолчанию с выключенным SSLv2 и включенными SSLv3+TLSv1)
Safari
Chrome
Работает на:
FF,
Win 2008 Server + IE8
Уже не знаю на что и думать. Видимо надо забить на эту проблему, т.к.
она Windows-related.
Просто всегда ставить strong шифрование и все.
--
Alexander Oryol aka eagleas <eagle.alex@xxxxxxxxx>
|