Nginx работа с сертификатом ГОСТ?

Question

[cru5ader]

Всем привет! Не смог найти ответа в гугле, может здесь получится.
Задача такая, есть сайт с сертификатом (tls v1.2 крипто-про, крутится на nginx).
Если зайти с клиента у которого установлено ПО крипто-про и internet explorer сайт открывается, если зайти с этого же компьютера но под firefox, то сайт не открывается.
Какое правило в nginx прописать, чтоб была проверка на ie и чтоб был сертификат крипто-про у клиента, а если нет, то перекидывало на страницу где можно скачать крипто-про.
Надеюсь не запутал.

Answer 1

[Нурлан]

Не?

Comments

[cru5ader]

Нет, не то, меня интересует, чтоб можно было зайдя с другого браузера который не знает про ГОСТ сертификат, nginx перекидывал на страничку загрузки крипто-про

[Нурлан]

cru5ader: с крипто-про не работал, что вы подразумеваете под "то сайт не открывается."? Что конкретно происходит?

[cru5ader]

Нурлан: Браузер не поддерживает ГОСТ сертификат.

Answer 2

[Erelecano Oioraen]

> чтоб была проверка на ie и чтоб был сертификат крипто-про у клиента, а если нет, то перекидывало на страницу где можно скачать крипто-про.

Сначала устанавливается ssl-сессия, потом уже nginx видит UA. Так что если у человека не установлен троян от ФСБ, то вы и получить его UA не сможете. И nginx тут не при делах.

Comments

[cru5ader]

Я знаю, что в nginx 1.11 , можно сделать так

server {
listen 443 ssl;
server_name example.com;

ssl_certificate example.com.rsa.crt;
ssl_certificate_key example.com.rsa.key;

ssl_certificate example.com.ecdsa.crt;
ssl_certificate_key example.com.ecdsa.key;

...
}

а потом уже указать ssl_ciphers в порядке очередности, сначала допустим ГОСТ, а потом RSA , то в firefox откроется страница с шифрованием RSA.

Но, как указать чтоб перекидывало на другую страницу если у тебя другой сертификат, RSA, а не ГОСТ?

[cru5ader]

См же спросил, сам и понял,
Надо использовать ssl_ciphers , всем спасибо!