Офдока1: только 1.0
офдока2: есть и 1.2
Since version 1.0.5, nginx uses “ssl_protocols SSLv3 TLSv1” and “ssl_ciphers HIGH:!aNULL:!MD5” by default, so configuring them explicitly only makes sense for the earlier nginx versions. Since versions 1.1.13 and 1.0.12, nginx uses “ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2” by default.
Похоже, большинство лин-дистрибутивов будут требовать ручной пересборки нгинха на последние версии, чтобы можно было активировать 1.2. Тем более, в некоторых он вообще древний как помёт мамонта. Встречались 0.7 и даже 0.6.
According to Compatibility with the OpenSSL Library, GnuTLS cannot fully replace OpenSSL.
http://askubuntu.com/questions/53638/can-i-use-nginx-and-gnutls-together
Что с учётом того, что разрабы openssl никак не могли разродиться на поддержку 1.2, делает всю картину несколько грустной. С другой стороны, у кого-то уже и 1.2 работает.
Комментариев нет:
Отправить комментарий