Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2831:4add6ae1296f
Updated links to datatracker.ietf.org.
author | Sergey Kandaurov <pluknet@nginx.com> |
---|---|
date | Wed, 26 Jan 2022 16:26:47 +0300 |
parents | 4b73197f8ca9 |
children | 92e5dca02091 |
comparison
equal
deleted
inserted
replaced
2830:419b081fd2fa | 2831:4add6ae1296f |
---|---|
381 <context>server</context> | 381 <context>server</context> |
382 <appeared-in>1.15.3</appeared-in> | 382 <appeared-in>1.15.3</appeared-in> |
383 | 383 |
384 <para> | 384 <para> |
385 Разрешает или запрещает TLS 1.3 | 385 Разрешает или запрещает TLS 1.3 |
386 <link url="https://tools.ietf.org/html/rfc8446#section-2.3">early data</link>. | 386 <link url="https://datatracker.ietf.org/doc/html/rfc8446#section-2.3">early data</link>. |
387 <note> | 387 <note> |
388 Запросы, отправленные внутри early data, могут быть подвержены | 388 Запросы, отправленные внутри early data, могут быть подвержены |
389 <link url="https://tools.ietf.org/html/rfc8470">атакам повторного воспроизведения</link> (replay). | 389 <link url="https://datatracker.ietf.org/doc/html/rfc8470">атакам повторного воспроизведения</link> (replay). |
390 Для защиты от подобных атак на уровне приложения | 390 Для защиты от подобных атак на уровне приложения |
391 необходимо использовать | 391 необходимо использовать |
392 переменную <link id="var_ssl_early_data">$ssl_early_data</link>. | 392 переменную <link id="var_ssl_early_data">$ssl_early_data</link>. |
393 </note> | 393 </note> |
394 | 394 |
521 <context>server</context> | 521 <context>server</context> |
522 <appeared-in>1.19.0</appeared-in> | 522 <appeared-in>1.19.0</appeared-in> |
523 | 523 |
524 <para> | 524 <para> |
525 Переопределяет URL OCSP responder’а, указанный в расширении сертификата | 525 Переопределяет URL OCSP responder’а, указанный в расширении сертификата |
526 “<link url="https://tools.ietf.org/html/rfc5280#section-4.2.2.1">Authority | 526 “<link url="https://datatracker.ietf.org/doc/html/rfc5280#section-4.2.2.1">Authority |
527 Information Access</link>” | 527 Information Access</link>” |
528 для <link id="ssl_ocsp">проверки</link> клиентских сертификатов. | 528 для <link id="ssl_ocsp">проверки</link> клиентских сертификатов. |
529 </para> | 529 </para> |
530 | 530 |
531 <para> | 531 <para> |
758 <context>server</context> | 758 <context>server</context> |
759 <appeared-in>1.5.9</appeared-in> | 759 <appeared-in>1.5.9</appeared-in> |
760 | 760 |
761 <para> | 761 <para> |
762 Разрешает или запрещает возобновление сессий при помощи | 762 Разрешает или запрещает возобновление сессий при помощи |
763 <link url="https://tools.ietf.org/html/rfc5077">TLS session tickets</link>. | 763 <link url="https://datatracker.ietf.org/doc/html/rfc5077">TLS session tickets</link>. |
764 </para> | 764 </para> |
765 | 765 |
766 </directive> | 766 </directive> |
767 | 767 |
768 | 768 |
787 <context>server</context> | 787 <context>server</context> |
788 <appeared-in>1.3.7</appeared-in> | 788 <appeared-in>1.3.7</appeared-in> |
789 | 789 |
790 <para> | 790 <para> |
791 Разрешает или запрещает | 791 Разрешает или запрещает |
792 <link url="https://tools.ietf.org/html/rfc6066#section-8">прикрепление | 792 <link url="https://datatracker.ietf.org/doc/html/rfc6066#section-8">прикрепление |
793 OCSP-ответов</link> сервером. | 793 OCSP-ответов</link> сервером. |
794 Пример: | 794 Пример: |
795 <example> | 795 <example> |
796 ssl_stapling on; | 796 ssl_stapling on; |
797 resolver 192.0.2.1; | 797 resolver 192.0.2.1; |
844 <context>server</context> | 844 <context>server</context> |
845 <appeared-in>1.3.7</appeared-in> | 845 <appeared-in>1.3.7</appeared-in> |
846 | 846 |
847 <para> | 847 <para> |
848 Переопределяет URL OCSP responder’а, указанный в расширении сертификата | 848 Переопределяет URL OCSP responder’а, указанный в расширении сертификата |
849 “<link url="https://tools.ietf.org/html/rfc5280#section-4.2.2.1">Authority | 849 “<link url="https://datatracker.ietf.org/doc/html/rfc5280#section-4.2.2.1">Authority |
850 Information Access</link>”. | 850 Information Access</link>”. |
851 </para> | 851 </para> |
852 | 852 |
853 <para> | 853 <para> |
854 Поддерживаются только “<literal>http://</literal>” OCSP responder’ы: | 854 Поддерживаются только “<literal>http://</literal>” OCSP responder’ы: |
1047 | 1047 |
1048 <tag-name id="var_ssl_client_i_dn"><var>$ssl_client_i_dn</var></tag-name> | 1048 <tag-name id="var_ssl_client_i_dn"><var>$ssl_client_i_dn</var></tag-name> |
1049 <tag-desc> | 1049 <tag-desc> |
1050 возвращает строку “issuer DN” клиентского сертификата | 1050 возвращает строку “issuer DN” клиентского сертификата |
1051 для установленного SSL-соединения согласно | 1051 для установленного SSL-соединения согласно |
1052 <link url="https://tools.ietf.org/html/rfc2253">RFC 2253</link> (1.11.6); | 1052 <link url="https://datatracker.ietf.org/doc/html/rfc2253">RFC 2253</link> (1.11.6); |
1053 </tag-desc> | 1053 </tag-desc> |
1054 | 1054 |
1055 <tag-name id="var_ssl_client_i_dn_legacy"><var>$ssl_client_i_dn_legacy</var></tag-name> | 1055 <tag-name id="var_ssl_client_i_dn_legacy"><var>$ssl_client_i_dn_legacy</var></tag-name> |
1056 <tag-desc> | 1056 <tag-desc> |
1057 возвращает строку “issuer DN” клиентского сертификата | 1057 возвращает строку “issuer DN” клиентского сертификата |
1070 | 1070 |
1071 <tag-name id="var_ssl_client_s_dn"><var>$ssl_client_s_dn</var></tag-name> | 1071 <tag-name id="var_ssl_client_s_dn"><var>$ssl_client_s_dn</var></tag-name> |
1072 <tag-desc> | 1072 <tag-desc> |
1073 возвращает строку “subject DN” клиентского сертификата | 1073 возвращает строку “subject DN” клиентского сертификата |
1074 для установленного SSL-соединения согласно | 1074 для установленного SSL-соединения согласно |
1075 <link url="https://tools.ietf.org/html/rfc2253">RFC 2253</link> (1.11.6); | 1075 <link url="https://datatracker.ietf.org/doc/html/rfc2253">RFC 2253</link> (1.11.6); |
1076 </tag-desc> | 1076 </tag-desc> |
1077 | 1077 |
1078 <tag-name id="var_ssl_client_s_dn_legacy"><var>$ssl_client_s_dn_legacy</var></tag-name> | 1078 <tag-name id="var_ssl_client_s_dn_legacy"><var>$ssl_client_s_dn_legacy</var></tag-name> |
1079 <tag-desc> | 1079 <tag-desc> |
1080 возвращает строку “subject DN” клиентского сертификата | 1080 возвращает строку “subject DN” клиентского сертификата |