Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_ssl_module.xml @ 1019:2b6a858c60dc
Documented the "ssl_session_ticket_key" directive in http and mail.
| author | Vladimir Homutov <vl@nginx.com> |
|---|---|
| date | Fri, 22 Nov 2013 16:44:41 +0400 |
| parents | 95c3c3bbf1ce |
| children | 00403cb3005a |
comparison
equal
deleted
inserted
replaced
| 1018:19129672444e | 1019:2b6a858c60dc |
|---|---|
| 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
| 9 | 9 |
| 10 <module name="Модуль ngx_mail_ssl_module" | 10 <module name="Модуль ngx_mail_ssl_module" |
| 11 link="/ru/docs/mail/ngx_mail_ssl_module.html" | 11 link="/ru/docs/mail/ngx_mail_ssl_module.html" |
| 12 lang="ru" | 12 lang="ru" |
| 13 rev="2"> | 13 rev="3"> |
| 14 | 14 |
| 15 <section id="summary"> | 15 <section id="summary"> |
| 16 | 16 |
| 17 <para> | 17 <para> |
| 18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу |
| 179 </para> | 179 </para> |
| 180 | 180 |
| 181 </directive> | 181 </directive> |
| 182 | 182 |
| 183 | 183 |
| 184 <directive name="ssl_session_ticket_key"> | |
| 185 <syntax><value>файл</value></syntax> | |
| 186 <default/> | |
| 187 <context>http</context> | |
| 188 <context>server</context> | |
| 189 <appeared-in>1.5.7</appeared-in> | |
| 190 | |
| 191 <para> | |
| 192 Задаёт <value>файл</value> с секретным ключом, применяемым при шифровании и | |
| 193 расшифровании TLS session tickets. | |
| 194 Директива необходима, если один и тот же ключ нужно использовать | |
| 195 на нескольких серверах. | |
| 196 По умолчанию используется случайно сгенерированный ключ. | |
| 197 </para> | |
| 198 | |
| 199 <para> | |
| 200 Если указано несколько ключей, то только первый ключ | |
| 201 используется для шифровании TLS session tickets. | |
| 202 Это позволяет настроить ротацию ключей, например: | |
| 203 <example> | |
| 204 ssl_session_ticket_key current.key; | |
| 205 ssl_session_ticket_key previous.key; | |
| 206 </example> | |
| 207 </para> | |
| 208 | |
| 209 <para> | |
| 210 <value>Файл</value> должен содержать 48 байт случайных данных и может быть | |
| 211 создан следующей командой: | |
| 212 <example> | |
| 213 openssl rand 48 > ticket.key | |
| 214 </example> | |
| 215 </para> | |
| 216 | |
| 217 </directive> | |
| 218 | |
| 219 | |
| 184 <directive name="ssl_session_timeout"> | 220 <directive name="ssl_session_timeout"> |
| 185 <syntax><value>время</value></syntax> | 221 <syntax><value>время</value></syntax> |
| 186 <default>5m</default> | 222 <default>5m</default> |
| 187 <context>mail</context> | 223 <context>mail</context> |
| 188 <context>server</context> | 224 <context>server</context> |