Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2831:4add6ae1296f

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Updated links to datatracker.ietf.org.
author Sergey Kandaurov <pluknet@nginx.com>
date Wed, 26 Jan 2022 16:26:47 +0300
parents 4b73197f8ca9
children 92e5dca02091
comparison
equal deleted inserted replaced
2830:419b081fd2fa 2831:4add6ae1296f
381 <context>server</context> 381 <context>server</context>
382 <appeared-in>1.15.3</appeared-in> 382 <appeared-in>1.15.3</appeared-in>
383 383
384 <para> 384 <para>
385 Разрешает или запрещает TLS 1.3 385 Разрешает или запрещает TLS 1.3
386 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. 386 <link url="https://datatracker.ietf.org/doc/html/rfc8446#section-2.3">early data</link>.
387 <note> 387 <note>
388 Запросы, отправленные внутри early data, могут быть подвержены 388 Запросы, отправленные внутри early data, могут быть подвержены
389 <link url="https://tools.ietf.org/html/rfc8470">атакам повторного воспроизведения</link> (replay). 389 <link url="https://datatracker.ietf.org/doc/html/rfc8470">атакам повторного воспроизведения</link> (replay).
390 Для защиты от подобных атак на уровне приложения 390 Для защиты от подобных атак на уровне приложения
391 необходимо использовать 391 необходимо использовать
392 переменную <link id="var_ssl_early_data">$ssl_early_data</link>. 392 переменную <link id="var_ssl_early_data">$ssl_early_data</link>.
393 </note> 393 </note>
394 394
521 <context>server</context> 521 <context>server</context>
522 <appeared-in>1.19.0</appeared-in> 522 <appeared-in>1.19.0</appeared-in>
523 523
524 <para> 524 <para>
525 Переопределяет URL OCSP responder’а, указанный в расширении сертификата 525 Переопределяет URL OCSP responder’а, указанный в расширении сертификата
526 “<link url="https://tools.ietf.org/html/rfc5280#section-4.2.2.1">Authority 526 “<link url="https://datatracker.ietf.org/doc/html/rfc5280#section-4.2.2.1">Authority
527 Information Access</link>” 527 Information Access</link>”
528 для <link id="ssl_ocsp">проверки</link> клиентских сертификатов. 528 для <link id="ssl_ocsp">проверки</link> клиентских сертификатов.
529 </para> 529 </para>
530 530
531 <para> 531 <para>
758 <context>server</context> 758 <context>server</context>
759 <appeared-in>1.5.9</appeared-in> 759 <appeared-in>1.5.9</appeared-in>
760 760
761 <para> 761 <para>
762 Разрешает или запрещает возобновление сессий при помощи 762 Разрешает или запрещает возобновление сессий при помощи
763 <link url="https://tools.ietf.org/html/rfc5077">TLS session tickets</link>. 763 <link url="https://datatracker.ietf.org/doc/html/rfc5077">TLS session tickets</link>.
764 </para> 764 </para>
765 765
766 </directive> 766 </directive>
767 767
768 768
787 <context>server</context> 787 <context>server</context>
788 <appeared-in>1.3.7</appeared-in> 788 <appeared-in>1.3.7</appeared-in>
789 789
790 <para> 790 <para>
791 Разрешает или запрещает 791 Разрешает или запрещает
792 <link url="https://tools.ietf.org/html/rfc6066#section-8">прикрепление 792 <link url="https://datatracker.ietf.org/doc/html/rfc6066#section-8">прикрепление
793 OCSP-ответов</link> сервером. 793 OCSP-ответов</link> сервером.
794 Пример: 794 Пример:
795 <example> 795 <example>
796 ssl_stapling on; 796 ssl_stapling on;
797 resolver 192.0.2.1; 797 resolver 192.0.2.1;
844 <context>server</context> 844 <context>server</context>
845 <appeared-in>1.3.7</appeared-in> 845 <appeared-in>1.3.7</appeared-in>
846 846
847 <para> 847 <para>
848 Переопределяет URL OCSP responder’а, указанный в расширении сертификата 848 Переопределяет URL OCSP responder’а, указанный в расширении сертификата
849 “<link url="https://tools.ietf.org/html/rfc5280#section-4.2.2.1">Authority 849 “<link url="https://datatracker.ietf.org/doc/html/rfc5280#section-4.2.2.1">Authority
850 Information Access</link>”. 850 Information Access</link>”.
851 </para> 851 </para>
852 852
853 <para> 853 <para>
854 Поддерживаются только “<literal>http://</literal>” OCSP responder’ы: 854 Поддерживаются только “<literal>http://</literal>” OCSP responder’ы:
1047 1047
1048 <tag-name id="var_ssl_client_i_dn"><var>$ssl_client_i_dn</var></tag-name> 1048 <tag-name id="var_ssl_client_i_dn"><var>$ssl_client_i_dn</var></tag-name>
1049 <tag-desc> 1049 <tag-desc>
1050 возвращает строку “issuer DN” клиентского сертификата 1050 возвращает строку “issuer DN” клиентского сертификата
1051 для установленного SSL-соединения согласно 1051 для установленного SSL-соединения согласно
1052 <link url="https://tools.ietf.org/html/rfc2253">RFC 2253</link> (1.11.6); 1052 <link url="https://datatracker.ietf.org/doc/html/rfc2253">RFC 2253</link> (1.11.6);
1053 </tag-desc> 1053 </tag-desc>
1054 1054
1055 <tag-name id="var_ssl_client_i_dn_legacy"><var>$ssl_client_i_dn_legacy</var></tag-name> 1055 <tag-name id="var_ssl_client_i_dn_legacy"><var>$ssl_client_i_dn_legacy</var></tag-name>
1056 <tag-desc> 1056 <tag-desc>
1057 возвращает строку “issuer DN” клиентского сертификата 1057 возвращает строку “issuer DN” клиентского сертификата
1070 1070
1071 <tag-name id="var_ssl_client_s_dn"><var>$ssl_client_s_dn</var></tag-name> 1071 <tag-name id="var_ssl_client_s_dn"><var>$ssl_client_s_dn</var></tag-name>
1072 <tag-desc> 1072 <tag-desc>
1073 возвращает строку “subject DN” клиентского сертификата 1073 возвращает строку “subject DN” клиентского сертификата
1074 для установленного SSL-соединения согласно 1074 для установленного SSL-соединения согласно
1075 <link url="https://tools.ietf.org/html/rfc2253">RFC 2253</link> (1.11.6); 1075 <link url="https://datatracker.ietf.org/doc/html/rfc2253">RFC 2253</link> (1.11.6);
1076 </tag-desc> 1076 </tag-desc>
1077 1077
1078 <tag-name id="var_ssl_client_s_dn_legacy"><var>$ssl_client_s_dn_legacy</var></tag-name> 1078 <tag-name id="var_ssl_client_s_dn_legacy"><var>$ssl_client_s_dn_legacy</var></tag-name>
1079 <tag-desc> 1079 <tag-desc>
1080 возвращает строку “subject DN” клиентского сертификата 1080 возвращает строку “subject DN” клиентского сертификата