当为一个域提供多个证书时,如何确定SSL证书的优先级?
我已经为我的域当为一个域提供多个证书时,如何确定SSL证书的优先级?,ssl,nginx,webserver,Ssl,Nginx,Webserver,我已经为我的域forum.example.com生成了两个SSL证书,一个是RSA证书,另一个是ECC证书,并使用以下配置在Nginx中实现了它: listen 443 ssl http2; listen [::]:443 ssl http2; server_name forum.example.com; access_log /var/log/nginx/forum.example.com.log; ssl on; ssl_certificate
forum.example.com
生成了两个SSL证书,一个是RSA证书,另一个是ECC证书,并使用以下配置在Nginx中实现了它:
listen 443 ssl http2; listen [::]:443 ssl http2;
server_name forum.example.com;
access_log /var/log/nginx/forum.example.com.log;
ssl on;
ssl_certificate /path/forum.example.com/fullchain.cer;
ssl_certificate_key /path/forum.example.com/forum.example.key;
ssl_certificate /path/forum.example.com_ecc/fullchain.cer;
ssl_certificate_key /path/forum.example.com_ecc/forum.example.com.key;
ssl_dhparam /path/dhparams.pem;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
http2_idle_timeout 5m;
# Rest of the configuration
这背后的想法是尽可能使用ECC证书,在客户端不支持ECC证书的情况下,将使用RSA证书。然而,在我的机器上,有时我看到正在使用RSA证书,有时看到正在使用ECC证书。我的猜测是,正在使用某种循环方法来确定要使用哪个证书
是否有方法将ECC优先于RSA,如果客户端不支持ECC,服务器将使用RSA证书