欢迎光临
我们一直在努力

SSL

从无法开启 OCSP Stapling 说起

admin阅读(1626)评论(0)赞(5)

最近收到的几封读者邮件,都是询问为什么在 Nginx 中无法开启 OCSP Stapling。具体现象是在 Nginx 中明明配置了 ssl_stapling on,但通过 SSL Labs 等工具查看,OCSP stapling 这一项并...

动态修改ssl protocols引发的问题

admin阅读(1773)评论(0)赞(3)

概述 最近我一直在做动态加载的事情,希望把常用的变更都通过lua动态设置并生效到nginx内核中。 这就包括了根据SNI动态修改tls的版本和加密套件,因为理论上在SSL的client hello后才进行版本的协商,在SNI回调函数修改ss...