Mercurial > hg > nginx-site
comparison xml/ru/docs/http/configuring_https_servers.xml @ 2948:37e082fd009c
Added TLSv1.3 to the default value of ssl_protocols and friends.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Fri, 10 Mar 2023 22:17:07 +0000 |
parents | aac9e462320b |
children |
comparison
equal
deleted
inserted
replaced
2947:39a5ac34d794 | 2948:37e082fd009c |
---|---|
6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> | 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> |
7 | 7 |
8 <article name="Настройка HTTPS-серверов" | 8 <article name="Настройка HTTPS-серверов" |
9 link="/ru/docs/http/configuring_https_servers.html" | 9 link="/ru/docs/http/configuring_https_servers.html" |
10 lang="ru" | 10 lang="ru" |
11 rev="13" | 11 rev="14" |
12 author="Игорь Сысоев" | 12 author="Игорь Сысоев" |
13 editor="Brian Mercer"> | 13 editor="Brian Mercer"> |
14 | 14 |
15 <section> | 15 <section> |
16 | 16 |
28 server { | 28 server { |
29 listen 443 <b>ssl</b>; | 29 listen 443 <b>ssl</b>; |
30 server_name www.example.com; | 30 server_name www.example.com; |
31 ssl_certificate <b>www.example.com.crt</b>; | 31 ssl_certificate <b>www.example.com.crt</b>; |
32 ssl_certificate_key <b>www.example.com.key</b>; | 32 ssl_certificate_key <b>www.example.com.key</b>; |
33 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; | 33 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; |
34 ssl_ciphers HIGH:!aNULL:!MD5; | 34 ssl_ciphers HIGH:!aNULL:!MD5; |
35 ... | 35 ... |
36 } | 36 } |
37 </programlisting> | 37 </programlisting> |
38 | 38 |
56 С помощью директив <link doc="ngx_http_ssl_module.xml" id="ssl_protocols"/> и | 56 С помощью директив <link doc="ngx_http_ssl_module.xml" id="ssl_protocols"/> и |
57 <link doc="ngx_http_ssl_module.xml" id="ssl_ciphers"/> | 57 <link doc="ngx_http_ssl_module.xml" id="ssl_ciphers"/> |
58 можно ограничить соединения | 58 можно ограничить соединения |
59 использованием только “сильных” версий и шифров SSL/TLS. | 59 использованием только “сильных” версий и шифров SSL/TLS. |
60 По умолчанию nginx использует | 60 По умолчанию nginx использует |
61 “<literal>ssl_protocols TLSv1 TLSv1.1 TLSv1.2</literal>” и | 61 “<literal>ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3</literal>” и |
62 “<literal>ssl_ciphers HIGH:!aNULL:!MD5</literal>”, | 62 “<literal>ssl_ciphers HIGH:!aNULL:!MD5</literal>”, |
63 поэтому их явная настройка в общем случае не требуется. | 63 поэтому их явная настройка в общем случае не требуется. |
64 Следует отметить, что значения по умолчанию этих директив несколько раз | 64 Следует отметить, что значения по умолчанию этих директив несколько раз |
65 <link id="compatibility">менялись</link>. | 65 <link id="compatibility">менялись</link>. |
66 </para> | 66 </para> |
106 server_name www.example.com; | 106 server_name www.example.com; |
107 <b>keepalive_timeout 70</b>; | 107 <b>keepalive_timeout 70</b>; |
108 | 108 |
109 ssl_certificate www.example.com.crt; | 109 ssl_certificate www.example.com.crt; |
110 ssl_certificate_key www.example.com.key; | 110 ssl_certificate_key www.example.com.key; |
111 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; | 111 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; |
112 ssl_ciphers HIGH:!aNULL:!MD5; | 112 ssl_ciphers HIGH:!aNULL:!MD5; |
113 ... | 113 ... |
114 </programlisting> | 114 </programlisting> |
115 </para> | 115 </para> |
116 | 116 |
443 | 443 |
444 <para> | 444 <para> |
445 <list type="bullet"> | 445 <list type="bullet"> |
446 | 446 |
447 <listitem> | 447 <listitem> |
448 Версия 1.23.4 и более поздние: протоколами SSL по умолчанию являются | |
449 TLSv1, TLSv1.1, TLSv1.2 и TLSv1.3 (если поддерживается библиотекой OpenSSL). | |
450 </listitem> | |
451 | |
452 <listitem> | |
448 Версия 1.9.1 и более поздние: протоколами SSL по умолчанию являются | 453 Версия 1.9.1 и более поздние: протоколами SSL по умолчанию являются |
449 TLSv1, TLSv1.1 и TLSv1.2 (если поддерживается библиотекой OpenSSL). | 454 TLSv1, TLSv1.1 и TLSv1.2 (если поддерживается библиотекой OpenSSL). |
450 </listitem> | 455 </listitem> |
451 | 456 |
452 <listitem> | 457 <listitem> |