我目前正在将我们的 ssl 设置从 apache 迁移到 nginx,但我遇到了障碍。在我们的 apache 配置中,SSLInsecureRenegotiation on由于与 safari 的一些不兼容问题。我在 nginx 中找不到等效的命令。有吗?
AskOverflow.Dev
您应该研究失去该特定选项的可行性。顾名思义,这是不安全的!
无论如何, Nginx 目前(自 0.8.23 起)根本不进行 TLS 重新协商。
此外,虽然我意识到你似乎处于与损坏的客户端的兼容性似乎比安全性更重要的位置(不公平的论点:你为什么要使用 TLS,如果你要在其中戳洞?),我建议检查使用Qualys SSL Labs 的 SSL 服务器测试测试您的站点。