Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2948:37e082fd009c

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Added TLSv1.3 to the default value of ssl_protocols and friends.
author Yaroslav Zhuravlev <yar@nginx.com>
date Fri, 10 Mar 2023 22:17:07 +0000
parents 3f5e91af4a52
children 2b02fee0d12e
comparison
equal deleted inserted replaced
2947:39a5ac34d794 2948:37e082fd009c
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9 9
10 <module name="Модуль ngx_http_ssl_module" 10 <module name="Модуль ngx_http_ssl_module"
11 link="/ru/docs/http/ngx_http_ssl_module.html" 11 link="/ru/docs/http/ngx_http_ssl_module.html"
12 lang="ru" 12 lang="ru"
13 rev="59"> 13 rev="60">
14 14
15 <section id="summary"> 15 <section id="summary">
16 16
17 <para> 17 <para>
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу
74 74
75 server { 75 server {
76 listen 443 ssl; 76 listen 443 ssl;
77 <emphasis>keepalive_timeout 70;</emphasis> 77 <emphasis>keepalive_timeout 70;</emphasis>
78 78
79 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 79 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
80 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; 80 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
81 ssl_certificate /usr/local/nginx/conf/cert.pem; 81 ssl_certificate /usr/local/nginx/conf/cert.pem;
82 ssl_certificate_key /usr/local/nginx/conf/cert.key; 82 ssl_certificate_key /usr/local/nginx/conf/cert.key;
83 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> 83 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis>
84 <emphasis>ssl_session_timeout 10m;</emphasis> 84 <emphasis>ssl_session_timeout 10m;</emphasis>
598 [<literal>SSLv3</literal>] 598 [<literal>SSLv3</literal>]
599 [<literal>TLSv1</literal>] 599 [<literal>TLSv1</literal>]
600 [<literal>TLSv1.1</literal>] 600 [<literal>TLSv1.1</literal>]
601 [<literal>TLSv1.2</literal>] 601 [<literal>TLSv1.2</literal>]
602 [<literal>TLSv1.3</literal>]</syntax> 602 [<literal>TLSv1.3</literal>]</syntax>
603 <default>TLSv1 TLSv1.1 TLSv1.2</default> 603 <default>TLSv1 TLSv1.1 TLSv1.2 TLSv1.3</default>
604 <context>http</context> 604 <context>http</context>
605 <context>server</context> 605 <context>server</context>
606 606
607 <para> 607 <para>
608 Разрешает указанные протоколы. 608 Разрешает указанные протоколы.
611 (1.1.13, 1.0.12) работают только при использовании OpenSSL 1.0.1 и выше. 611 (1.1.13, 1.0.12) работают только при использовании OpenSSL 1.0.1 и выше.
612 </note> 612 </note>
613 <note> 613 <note>
614 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только 614 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только
615 при использовании OpenSSL 1.1.1 и выше. 615 при использовании OpenSSL 1.1.1 и выше.
616 </note>
617 <note>
618 Параметр <literal>TLSv1.3</literal> используется по умолчанию
619 начиная с 1.23.4.
616 </note> 620 </note>
617 </para> 621 </para>
618 622
619 </directive> 623 </directive>
620 624