Задать вопрос
helldweller
@helldweller
PornOps

Как можно определить устаревшего ssl клиента и отправить его на http?

Проблема такова, что включили tls 1.1+ И появились жалобы на невозможность подключения.
Во всех случаях это были старые клиенты NT 5.1 и прочие и $schema https.
Как можно в случае неудачи подключения по https - сделать редирект на http
Или хотя бы логировать эти неудачи.
  • Вопрос задан
  • 633 просмотра
Подписаться 4 Простой 2 комментария
Решения вопроса 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
$ssl_protocol: returns the protocol of an established SSL connection
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
1. Напишите вывод команды
nginx -V

Возможно проблема в том, что у Вас nginx собран с openssl < 1.0.2 и как следствие нет поддержки ALPN, а браузер на ваших старых NT 5.1 наверняка новый, в котором уже нет поддержки NPN

2. Какие шифры сконфигурированы в nginx ? Напишите что у вас прописано в ssl_ciphers. Возможно Вы открываете ваш сайт в браузере, который не поддерживает тот набор шифров что прописан у Вас в nginx.
Протестируйте сайт на https://www.ssllabs.com/ssltest/index.html

P.S. Если бы Вы написали какая точно у вас версия Windows и какой браузер, то гадать бы пришлось меньше.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы