我有两个不同的域 -thisdomain.com和portal.thisdomain.com. 但只有一个面向公众的 IP 地址。
每个域都有自己的 SSL 证书,但共享相同的中间 CA。
使用相同的 IP 地址(并且 NGINX HTTP 服务器支持 SNI),我想为网站 URL 的不同部分提供一组不同的TLSv1.2-only cipher/hash/MAC。
NGINX 是否能够支持不同的密码/哈希/MAC 集:
- 同一个域的不同子域?
或/和
- 同一个域的不同 URL 子目录?
同时使用相同的IP地址?
在不同域的示例中,是否https://portal.thisdomain.com/能够设置自己的密码/哈希/MAC https://thisdomain.com?
在不同 URL子目录的示例中,是否https://thisdomain.com/portal能够设置自己的 cipher/hash/MAC https://thisdomain.com/?
您的大部分问题都在这里得到解答:在 nginx 中为每个虚拟主机定义 ssl_ciphers
如果您的两个站点被定义为不同的虚拟主机,那么您可以为每个站点指定不同的密码。
但是,不,您绝对不能拥有使用不同密码的子目录,因为在可以检查 HTTP 请求的其余部分(包括路径)之前已经协商了 TLS。