Mercurial > hg > nginx-site

comparison xml/ru/docs/http/configuring_https_servers.xml @ 2948:37e082fd009c

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Added TLSv1.3 to the default value of ssl_protocols and friends.
author Yaroslav Zhuravlev <yar@nginx.com>
date Fri, 10 Mar 2023 22:17:07 +0000
parents aac9e462320b
children
comparison
equal deleted inserted replaced
2947:39a5ac34d794 2948:37e082fd009c
6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd">
7 7
8 <article name="Настройка HTTPS-серверов" 8 <article name="Настройка HTTPS-серверов"
9 link="/ru/docs/http/configuring_https_servers.html" 9 link="/ru/docs/http/configuring_https_servers.html"
10 lang="ru" 10 lang="ru"
11 rev="13" 11 rev="14"
12 author="Игорь Сысоев" 12 author="Игорь Сысоев"
13 editor="Brian Mercer"> 13 editor="Brian Mercer">
14 14
15 <section> 15 <section>
16 16
28 server { 28 server {
29 listen 443 <b>ssl</b>; 29 listen 443 <b>ssl</b>;
30 server_name www.example.com; 30 server_name www.example.com;
31 ssl_certificate <b>www.example.com.crt</b>; 31 ssl_certificate <b>www.example.com.crt</b>;
32 ssl_certificate_key <b>www.example.com.key</b>; 32 ssl_certificate_key <b>www.example.com.key</b>;
33 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 33 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
34 ssl_ciphers HIGH:!aNULL:!MD5; 34 ssl_ciphers HIGH:!aNULL:!MD5;
35 ... 35 ...
36 } 36 }
37 </programlisting> 37 </programlisting>
38 38
56 С помощью директив <link doc="ngx_http_ssl_module.xml" id="ssl_protocols"/> и 56 С помощью директив <link doc="ngx_http_ssl_module.xml" id="ssl_protocols"/> и
57 <link doc="ngx_http_ssl_module.xml" id="ssl_ciphers"/> 57 <link doc="ngx_http_ssl_module.xml" id="ssl_ciphers"/>
58 можно ограничить соединения 58 можно ограничить соединения
59 использованием только “сильных” версий и шифров SSL/TLS. 59 использованием только “сильных” версий и шифров SSL/TLS.
60 По умолчанию nginx использует 60 По умолчанию nginx использует
61 “<literal>ssl_protocols TLSv1 TLSv1.1 TLSv1.2</literal>” и 61 “<literal>ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3</literal>” и
62 “<literal>ssl_ciphers HIGH:!aNULL:!MD5</literal>”, 62 “<literal>ssl_ciphers HIGH:!aNULL:!MD5</literal>”,
63 поэтому их явная настройка в общем случае не требуется. 63 поэтому их явная настройка в общем случае не требуется.
64 Следует отметить, что значения по умолчанию этих директив несколько раз 64 Следует отметить, что значения по умолчанию этих директив несколько раз
65 <link id="compatibility">менялись</link>. 65 <link id="compatibility">менялись</link>.
66 </para> 66 </para>
106 server_name www.example.com; 106 server_name www.example.com;
107 <b>keepalive_timeout 70</b>; 107 <b>keepalive_timeout 70</b>;
108 108
109 ssl_certificate www.example.com.crt; 109 ssl_certificate www.example.com.crt;
110 ssl_certificate_key www.example.com.key; 110 ssl_certificate_key www.example.com.key;
111 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 111 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
112 ssl_ciphers HIGH:!aNULL:!MD5; 112 ssl_ciphers HIGH:!aNULL:!MD5;
113 ... 113 ...
114 </programlisting> 114 </programlisting>
115 </para> 115 </para>
116 116
443 443
444 <para> 444 <para>
445 <list type="bullet"> 445 <list type="bullet">
446 446
447 <listitem> 447 <listitem>
448 Версия 1.23.4 и более поздние: протоколами SSL по умолчанию являются
449 TLSv1, TLSv1.1, TLSv1.2 и TLSv1.3 (если поддерживается библиотекой OpenSSL).
450 </listitem>
451
452 <listitem>
448 Версия 1.9.1 и более поздние: протоколами SSL по умолчанию являются 453 Версия 1.9.1 и более поздние: протоколами SSL по умолчанию являются
449 TLSv1, TLSv1.1 и TLSv1.2 (если поддерживается библиотекой OpenSSL). 454 TLSv1, TLSv1.1 и TLSv1.2 (если поддерживается библиотекой OpenSSL).
450 </listitem> 455 </listitem>
451 456
452 <listitem> 457 <listitem>