У меня два разных домена - thisdomain.com и portal.thisdomain.com. Но только один публичный IP-адрес.
Каждый домен имеет свои собственные сертификаты SSL, но использует один и тот же промежуточный ЦС.
Используя тот же IP-адрес (а HTTP-сервер NGINX поддерживает SNI), я хотел предложить другой набор Только TLSv1.2 cipher / hash / MAC для другой части URL-адреса веб-сайта.
Может ли NGINX поддерживать другой набор шифров / хешей / MAC в:
или / и
при использовании того же IP-адреса?
На примере разных домен, является https://portal.thisdomain.com/ может иметь собственный шифр / хэш / MAC-адрес https://thisdomain.com?
На примере другого URL подкаталог, является https://thisdomain.com/portal может иметь собственный шифр / хэш / MAC-адрес https://thisdomain.com/?
Здесь есть ответы на большинство ваших вопросов: определить ssl_ciphers в nginx для каждого виртуального хоста
Если ваши два сайта определены как разные vhosts, вы можете указать разные шифры для каждого из них.
Однако нет, вы абсолютно не можете иметь подкаталоги, использующие разные шифры, так как TLS уже согласован до того, как можно будет проверить остальную часть HTTP-запроса (включая путь).