Quero que o SSL do meu Nginx no site padrão suporte apenas TLSv1.1 para obter o efeito do "protocolo de criptografia não suportado" do navegador, impedindo que outros acessem diretamente meu IP de origem, mas se eu definir o arquivo de configuração do site padrão suporta apenas TLSv1.1, outros sites também não suportam TLSv1.2 e TLSv1.3, o que me confunde, alguma ideia?
Responder1
1: Evite o vazamento de informações de impressão digital relacionadas ao certificado usando ssl_reject_handshake on;default_server para rejeitar o handshake SSL. Isso requer seu nginx >= 1.19.4 (se ativado, os handshakes SSL no bloco do servidor serão rejeitados).
2: Se a sua versão nginx não suportar o "método 1", você poderá usar a autoassinatura para evitar que o certificado vaze as informações relevantes da impressão digital.
A propósito: você pode retornar o código não padrão 444 fecha uma conexão sem enviar um cabeçalho de resposta.
Desculpe, inglês não é minha língua nativa, espero que você possa entender :)