Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_ssl_module.xml @ 1266:35d6ac64bf27
Documented five directives in the mail ssl module.
The following directives were documented:
ssl_ciphers, ssl_dhparam, ssl_ecdh_curve, ssl_password_file, ssl_session_tickets.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 05 Aug 2014 19:07:39 +0400 |
parents | 00403cb3005a |
children | 06322891b4e3 |
comparison
equal
deleted
inserted
replaced
1265:ba6da8f0ecd2 | 1266:35d6ac64bf27 |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_mail_ssl_module" | 10 <module name="Модуль ngx_mail_ssl_module" |
11 link="/ru/docs/mail/ngx_mail_ssl_module.html" | 11 link="/ru/docs/mail/ngx_mail_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="3"> | 13 rev="4"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу |
72 <context>server</context> | 72 <context>server</context> |
73 | 73 |
74 <para> | 74 <para> |
75 Указывает файл с секретным ключом в формате PEM | 75 Указывает файл с секретным ключом в формате PEM |
76 для данного сервера. | 76 для данного сервера. |
77 </para> | |
78 | |
79 </directive> | |
80 | |
81 | |
82 <directive name="ssl_ciphers"> | |
83 <syntax><value>шифры</value></syntax> | |
84 <default>HIGH:!aNULL:!MD5</default> | |
85 <context>mail</context> | |
86 <context>server</context> | |
87 | |
88 <para> | |
89 Описывает разрешённые шифры. | |
90 Шифры задаются в формате, поддерживаемом библиотекой | |
91 OpenSSL, например: | |
92 <example> | |
93 ssl_ciphers ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; | |
94 </example> | |
95 </para> | |
96 | |
97 <para> | |
98 Полный список можно посмотреть с помощью команды | |
99 “<command>openssl ciphers</command>”. | |
100 </para> | |
101 | |
102 <para> | |
103 <note> | |
104 В предыдущих версиях nginx по умолчанию использовались | |
105 <link doc="../http/configuring_https_servers.xml" id="compatibility">другие</link> | |
106 шифры. | |
107 </note> | |
108 </para> | |
109 | |
110 </directive> | |
111 | |
112 | |
113 <directive name="ssl_dhparam"> | |
114 <syntax><value>файл</value></syntax> | |
115 <default/> | |
116 <context>mail</context> | |
117 <context>server</context> | |
118 <appeared-in>0.7.2</appeared-in> | |
119 | |
120 <para> | |
121 Указывает <value>файл</value> с параметрами для шифров с обменом EDH-ключами. | |
122 </para> | |
123 | |
124 </directive> | |
125 | |
126 | |
127 <directive name="ssl_ecdh_curve"> | |
128 <syntax><value>кривая</value></syntax> | |
129 <default>prime256v1</default> | |
130 <context>mail</context> | |
131 <context>server</context> | |
132 <appeared-in>1.1.0</appeared-in> | |
133 <appeared-in>1.0.6</appeared-in> | |
134 | |
135 <para> | |
136 Задаёт кривую для ECDHE-шифров. | |
137 </para> | |
138 | |
139 </directive> | |
140 | |
141 | |
142 <directive name="ssl_password_file"> | |
143 <syntax><value>файл</value></syntax> | |
144 <default/> | |
145 <context>mail</context> | |
146 <context>server</context> | |
147 <appeared-in>1.7.3</appeared-in> | |
148 | |
149 <para> | |
150 Задаёт <value>файл</value> с паролями от | |
151 <link id="ssl_certificate_key">секретных ключей</link>, | |
152 где каждый пароль указан на отдельной строке. | |
153 Пароли применяются по очереди в момент загрузки ключа. | |
154 </para> | |
155 | |
156 <para> | |
157 Пример: | |
158 <example> | |
159 mail { | |
160 ssl_password_file /etc/keys/global.pass; | |
161 ... | |
162 | |
163 server { | |
164 server_name mail1.example.com; | |
165 ssl_certificate_key /etc/keys/first.key; | |
166 } | |
167 | |
168 server { | |
169 server_name mail2.example.com; | |
170 | |
171 # вместо файла можно указать именованный канал | |
172 ssl_password_file /etc/keys/fifo; | |
173 ssl_certificate_key /etc/keys/second.key; | |
174 } | |
175 } | |
176 </example> | |
77 </para> | 177 </para> |
78 | 178 |
79 </directive> | 179 </directive> |
80 | 180 |
81 | 181 |
215 </para> | 315 </para> |
216 | 316 |
217 </directive> | 317 </directive> |
218 | 318 |
219 | 319 |
320 <directive name="ssl_session_tickets"> | |
321 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
322 <default>on</default> | |
323 <context>mail</context> | |
324 <context>server</context> | |
325 <appeared-in>1.5.9</appeared-in> | |
326 | |
327 <para> | |
328 Разрешает или запрещает возобновление сессий при помощи | |
329 <link url="http://tools.ietf.org/html/rfc5077">TLS session tickets</link>. | |
330 </para> | |
331 | |
332 </directive> | |
333 | |
334 | |
220 <directive name="ssl_session_timeout"> | 335 <directive name="ssl_session_timeout"> |
221 <syntax><value>время</value></syntax> | 336 <syntax><value>время</value></syntax> |
222 <default>5m</default> | 337 <default>5m</default> |
223 <context>mail</context> | 338 <context>mail</context> |
224 <context>server</context> | 339 <context>server</context> |