当为一个域提供多个证书时，如何确定SSL证书的优先级？_Ssl_Nginx_Webserver

当为一个域提供多个证书时，如何确定SSL证书的优先级？

ssl nginx

当为一个域提供多个证书时，如何确定SSL证书的优先级？,ssl,nginx,webserver,Ssl,Nginx,Webserver,我已经为我的域forum.example.com生成了两个SSL证书，一个是RSA证书，另一个是ECC证书，并使用以下配置在Nginx中实现了它： listen 443 ssl http2; listen [::]:443 ssl http2; server_name forum.example.com; access_log /var/log/nginx/forum.example.com.log; ssl on; ssl_certificate

我已经为我的域

forum.example.com

生成了两个SSL证书，一个是RSA证书，另一个是ECC证书，并使用以下配置在Nginx中实现了它：

    listen 443 ssl http2;  listen [::]:443 ssl http2;
    server_name forum.example.com;

    access_log /var/log/nginx/forum.example.com.log;

    ssl on;
    ssl_certificate      /path/forum.example.com/fullchain.cer;
    ssl_certificate_key  /path/forum.example.com/forum.example.key;
    ssl_certificate      /path/forum.example.com_ecc/fullchain.cer;
    ssl_certificate_key  /path/forum.example.com_ecc/forum.example.com.key;
    ssl_dhparam          /path/dhparams.pem;
    ssl_session_tickets off;
    ssl_protocols TLSv1.2 TLSv1.3
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    http2_idle_timeout 5m;

# Rest of the configuration

这背后的想法是尽可能使用ECC证书，在客户端不支持ECC证书的情况下，将使用RSA证书。然而，在我的机器上，有时我看到正在使用RSA证书，有时看到正在使用ECC证书。我的猜测是，正在使用某种循环方法来确定要使用哪个证书

是否有方法将ECC优先于RSA，如果客户端不支持ECC，服务器将使用RSA证书