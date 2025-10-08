>> Решена проблема при работе директивы "ssl_protocols" с виртуальным сервером, отличным от сервера по умолчанию. Проблема проявлялась при использовании OpenSSL 1.1.1 и более новых выпусков. Проблема не появлялась, она была всегда, и теперь исправлено. Доступно при использовании OpenSSL 1.1.1. Проблема была в том, что в обычной конфигурации на одном и том же 1.2.3.4:443 вы не могли захостить, допустим, один домен на tls 1.2-only, а другой на tls1.3-only. Всегда использовались настройи ssl_protocols сервера по умолчанию (или первого из серверов). Для обхода ограничения приходилось либо иметь доп ip-адреса, и биндить каждый из сайтов на отдельный ip, либо хостить сайты на разных портах 127.0.0.1:4432/4433 итд, и принимать весь 443 трафик через stream server с выбором нужного бекенда по ssl_preread.

