Quiero que el SSL de mi Nginx en el sitio web predeterminado solo admita TLSv1.1 para lograr el efecto del "protocolo de cifrado no compatible" del navegador que impide que otros accedan directamente a mi IP de origen, pero si configuro el archivo de configuración del sitio web predeterminado solo admite TLSv1.1, Otros sitios tampoco admitirán TLSv1.2 y TLSv1.3, lo que me confunde, ¿alguna idea?
Respuesta1
1: Evite la filtración de información de huellas dactilares relacionada con el certificado utilizando ssl_reject_handshake on;default_server para rechazar el protocolo de enlace SSL. Esto requiere su nginx >= 1.19.4 (si está habilitado, se rechazarán los protocolos de enlace SSL en el bloque del servidor).
2: Si su versión de nginx no admite el "método 1", puede utilizar la autofirma para evitar que el certificado filtre la información de huellas dactilares relevante.
Por cierto: puedes devolver el código no estándar 444 para cerrar una conexión sin enviar un encabezado de respuesta.
Lo siento, el inglés no es mi lengua materna, espero que puedas entender :)