плюс, есть куча софта, например, которое вообще только tls 1.0 умеет. или даже только ssl v3

кого выключить, пользователей? в логах nginx-а вижу

нет, я за протоколы

логирование включил

вы же говорите, что нужно показывать пользователям предупреждение

$ssl_protocol $ssl_cipher

передал в заголовке в приложение - оно пусть и выдаёт предупреждение

как это вывести я понимаю

мне интересна сама идея

или зарулить на статическую страницу

или зарулить на отдельный апстрим

вот показали вы предупреждение, а что дальше?

ну и хватит 🙂

ахаха)))

но не оставил пользователя с ошибкой unable to connect

вы очень хорошего мнения о пользователях)

- тут какаято ошибка...
- ну оно же работает?
- ну да
- ну и хер с ним, главное, что работает
- логично. ничего не меняем

кстати, просто любопытно, а какой у вас процент пользователей использует sslv3?

меньше 1% точно, доеду - посмотрю за сутки

Какая-то хрень с http2.
В Firefox, Firefox Focus и Edge работает, а в Chrome 79.0.3945.131 - ERR_HTTP2_PROTOCOL_ERROR. В логах - 200. Т.е. как будто проблема на стороне клиента. Но в том же Хроме другие сайты (с другого сервера) без проблем работают с http2. В том числе и в случае нескольких сайтов на одном IP. На Апаче тоже всё хорошо.

На сервере Debian 10.2, nginx 1.14.2, OpenSSL 1.1.1d.

На всякий случай,

echo | openssl s_client -alpn h2 -connect <DOMAIN>:443 | grep ALPN

говорит "ALPN protocol: h2"

В nginx -V --with-http_v2_module присутствует.

Параметры ssl настроены согласно Mozilla SSL Configuration Generator (Intermediate)

Включены несколько сайтов с ssl. Но и только с одним - то же самое.