Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2948:37e082fd009c
Added TLSv1.3 to the default value of ssl_protocols and friends.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Fri, 10 Mar 2023 22:17:07 +0000 |
parents | 3f5e91af4a52 |
children | 2b02fee0d12e |
comparison
equal
deleted
inserted
replaced
2947:39a5ac34d794 | 2948:37e082fd009c |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="59"> | 13 rev="60"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
74 | 74 |
75 server { | 75 server { |
76 listen 443 ssl; | 76 listen 443 ssl; |
77 <emphasis>keepalive_timeout 70;</emphasis> | 77 <emphasis>keepalive_timeout 70;</emphasis> |
78 | 78 |
79 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; | 79 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; |
80 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; | 80 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; |
81 ssl_certificate /usr/local/nginx/conf/cert.pem; | 81 ssl_certificate /usr/local/nginx/conf/cert.pem; |
82 ssl_certificate_key /usr/local/nginx/conf/cert.key; | 82 ssl_certificate_key /usr/local/nginx/conf/cert.key; |
83 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> | 83 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> |
84 <emphasis>ssl_session_timeout 10m;</emphasis> | 84 <emphasis>ssl_session_timeout 10m;</emphasis> |
598 [<literal>SSLv3</literal>] | 598 [<literal>SSLv3</literal>] |
599 [<literal>TLSv1</literal>] | 599 [<literal>TLSv1</literal>] |
600 [<literal>TLSv1.1</literal>] | 600 [<literal>TLSv1.1</literal>] |
601 [<literal>TLSv1.2</literal>] | 601 [<literal>TLSv1.2</literal>] |
602 [<literal>TLSv1.3</literal>]</syntax> | 602 [<literal>TLSv1.3</literal>]</syntax> |
603 <default>TLSv1 TLSv1.1 TLSv1.2</default> | 603 <default>TLSv1 TLSv1.1 TLSv1.2 TLSv1.3</default> |
604 <context>http</context> | 604 <context>http</context> |
605 <context>server</context> | 605 <context>server</context> |
606 | 606 |
607 <para> | 607 <para> |
608 Разрешает указанные протоколы. | 608 Разрешает указанные протоколы. |
611 (1.1.13, 1.0.12) работают только при использовании OpenSSL 1.0.1 и выше. | 611 (1.1.13, 1.0.12) работают только при использовании OpenSSL 1.0.1 и выше. |
612 </note> | 612 </note> |
613 <note> | 613 <note> |
614 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только | 614 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только |
615 при использовании OpenSSL 1.1.1 и выше. | 615 при использовании OpenSSL 1.1.1 и выше. |
616 </note> | |
617 <note> | |
618 Параметр <literal>TLSv1.3</literal> используется по умолчанию | |
619 начиная с 1.23.4. | |
616 </note> | 620 </note> |
617 </para> | 621 </para> |
618 | 622 |
619 </directive> | 623 </directive> |
620 | 624 |