Mercurial > hg > nginx-site
comparison xml/tr/docs/http/configuring_https_servers.xml @ 271:4c6d2c614d2c
Cleaned up XML tag mess:
- all of <parameter> and <code>, and some of <dirname>, <value>,
and <command> were replaced by <literal>;
- the rest of <dirname> were replaced by links;
- <argument> were replaced by <value>;
- <value> is now rendered in HTML in italic;
- <literal> and <path> can now contain <value>.
Cleaned up terminology mess:
- directives take "parameters".
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Fri, 23 Dec 2011 17:29:59 +0000 |
parents | 7db449e89e92 |
children | a413dffb0557 |
comparison
equal
deleted
inserted
replaced
270:945d7299c26c | 271:4c6d2c614d2c |
---|---|
33 | 33 |
34 Bu durumda dosya erişimi kısıtlanmalıdır. Aynı dosyada yer alsalar da istemciye sadece sertifika gönderilir. | 34 Bu durumda dosya erişimi kısıtlanmalıdır. Aynı dosyada yer alsalar da istemciye sadece sertifika gönderilir. |
35 </para> | 35 </para> |
36 | 36 |
37 <para> | 37 <para> |
38 <dirname>ssl_protocols</dirname> ve <dirname>ssl_ciphers</dirname> yönergeleri, güçlü SSL protokol ve şifrelere (cipher) yapılan bağlantılara limit koymak için kullanılır. Versiyon 0.8.20 ile birlikte nginx, <dirname>ssl_protocols SSLv3 TLSv1</dirname> ve <dirname>ssl_ciphers HIGH:!ADH:!MD5</dirname> yönergelerini varsayılan olarak kullanır, bu nedenle sadece daha önceki versiyonlarda yapılandırmaya eklenmelidir. | 38 <literal>ssl_protocols</literal> ve <literal>ssl_ciphers</literal> yönergeleri, güçlü SSL protokol ve şifrelere (cipher) yapılan bağlantılara limit koymak için kullanılır. Versiyon 0.8.20 ile birlikte nginx, <literal>ssl_protocols SSLv3 TLSv1</literal> ve <literal>ssl_ciphers HIGH:!ADH:!MD5</literal> yönergelerini varsayılan olarak kullanır, bu nedenle sadece daha önceki versiyonlarda yapılandırmaya eklenmelidir. |
39 </para> | 39 </para> |
40 | 40 |
41 </section> | 41 </section> |
42 | 42 |
43 | 43 |
44 <section id="optimization" name="HTTPS sunucu optimizasyonu"> | 44 <section id="optimization" name="HTTPS sunucu optimizasyonu"> |
45 | 45 |
46 <para> | 46 <para> |
47 SSL işlemleri ekstra işlemci (CPU) kaynakları tüketir. Çok-işlemcili sistemlerde birçok işçi işlemler yürütmelisiniz: Mevcut işlemci çekirdek sayısından az olmamalı. En yoğun işlemci-yoğun işlem SSL el sıkışmalarıdır (ÇN: SSL Handshake, kısaca sunucuda bulunan sertifikanın istemci bilgisayar tarafından onaylanması ve tekrar sunucuya bildirilmesi sürecidir). Her bir istemci için mevcut bu işlemlerin sayısını azaltmanın iki yolu vardır: İlki, keep-alive bağlantıları olanaklı kılarak bir çok talebi sadece bir bağlantı ile göndermek ve ikincisi ise SSL oturum parametrelerini tekrar kullanarak paralel ve izleyen (subsequent) bağlantılar için SSL el sıkışmalarından kaçınmaktır. | 47 SSL işlemleri ekstra işlemci (CPU) kaynakları tüketir. Çok-işlemcili sistemlerde birçok işçi işlemler yürütmelisiniz: Mevcut işlemci çekirdek sayısından az olmamalı. En yoğun işlemci-yoğun işlem SSL el sıkışmalarıdır (ÇN: SSL Handshake, kısaca sunucuda bulunan sertifikanın istemci bilgisayar tarafından onaylanması ve tekrar sunucuya bildirilmesi sürecidir). Her bir istemci için mevcut bu işlemlerin sayısını azaltmanın iki yolu vardır: İlki, keep-alive bağlantıları olanaklı kılarak bir çok talebi sadece bir bağlantı ile göndermek ve ikincisi ise SSL oturum parametrelerini tekrar kullanarak paralel ve izleyen (subsequent) bağlantılar için SSL el sıkışmalarından kaçınmaktır. |
48 | 48 |
49 Oturumlar, bir <dirname>ssl_session_cache</dirname> yönergesi tarafından yapılandırılan ve işçiler arasında paylaştırılmış bir SSL oturum önbelleğinde yer alır. Bir megabyte önbellek yaklaşık 4000 oturum içerir. Varsayılan önbellek zaman aşımı 5 dakikadır. <dirname>ssl_session_timeout</dirname> yönergesi ile bu süre arttırılabilir. 10M paylaşımlı oturum önbelleğine sahip bir quad core sistem için örnek yapılandırma: | 49 Oturumlar, bir <literal>ssl_session_cache</literal> yönergesi tarafından yapılandırılan ve işçiler arasında paylaştırılmış bir SSL oturum önbelleğinde yer alır. Bir megabyte önbellek yaklaşık 4000 oturum içerir. Varsayılan önbellek zaman aşımı 5 dakikadır. <literal>ssl_session_timeout</literal> yönergesi ile bu süre arttırılabilir. 10M paylaşımlı oturum önbelleğine sahip bir quad core sistem için örnek yapılandırma: |
50 | 50 |
51 <programlisting> | 51 <programlisting> |
52 <b>worker_processes 4</b>; | 52 <b>worker_processes 4</b>; |
53 | 53 |
54 http { | 54 http { |
79 | 79 |
80 <programlisting> | 80 <programlisting> |
81 $ cat www.nginx.com.crt bundle.crt > www.nginx.com.chained.crt | 81 $ cat www.nginx.com.crt bundle.crt > www.nginx.com.chained.crt |
82 </programlisting> | 82 </programlisting> |
83 | 83 |
84 Oluşan dosya <dirname>ssl_certificate</dirname> yönergesi içinde kullanılmalıdır: | 84 Oluşan dosya <literal>ssl_certificate</literal> yönergesi içinde kullanılmalıdır: |
85 | 85 |
86 <programlisting> | 86 <programlisting> |
87 server { | 87 server { |
88 listen 443; | 88 listen 443; |
89 server_name www.nginx.com; | 89 server_name www.nginx.com; |
145 | 145 |
146 | 146 |
147 <section id="single_http_https_server" name="Tekil HTTP/HTTPS sunucusu"> | 147 <section id="single_http_https_server" name="Tekil HTTP/HTTPS sunucusu"> |
148 | 148 |
149 <para> | 149 <para> |
150 En baştan HTTP ve HTTPS protokollerini ayrı yapılandırmak en iyisidir. Mevcut durumda fonksiyonellikleri aynı gözükmekle birlikte, bu gelecekte önemli bir şekilde değişebilir ve birleştirilmiş bir sunucu problemli olabilir. Ancak, eğer HTTP ve HTTPS sunucuları eşit ise ve geleceği düşünmek istemiyorsanız, <dirname>ssl on</dirname> yönergesini silerek ve *:443 portu için <dirname>ssl</dirname> parametresi ekleyerek, HTTP ve HTTPS taleplerini tutan yalnızca bir sunucu yapılandırabilirsiniz: | 150 En baştan HTTP ve HTTPS protokollerini ayrı yapılandırmak en iyisidir. Mevcut durumda fonksiyonellikleri aynı gözükmekle birlikte, bu gelecekte önemli bir şekilde değişebilir ve birleştirilmiş bir sunucu problemli olabilir. Ancak, eğer HTTP ve HTTPS sunucuları eşit ise ve geleceği düşünmek istemiyorsanız, <literal>ssl on</literal> yönergesini silerek ve *:443 portu için <literal>ssl</literal> parametresi ekleyerek, HTTP ve HTTPS taleplerini tutan yalnızca bir sunucu yapılandırabilirsiniz: |
151 | 151 |
152 <programlisting> | 152 <programlisting> |
153 server { | 153 server { |
154 listen 80; | 154 listen 80; |
155 listen 443 ssl; | 155 listen 443 ssl; |
159 ... | 159 ... |
160 } | 160 } |
161 </programlisting> | 161 </programlisting> |
162 | 162 |
163 <note> | 163 <note> |
164 Versiyon 0.8.21 öncesi, nginx yalnızca <dirname>default</dirname> parametresine sahip listen soketlerinde <dirname>ssl</dirname> parametresinin eklenmesine izin veriyordu: | 164 Versiyon 0.8.21 öncesi, nginx yalnızca <literal>default</literal> parametresine sahip listen soketlerinde <literal>ssl</literal> parametresinin eklenmesine izin veriyordu: |
165 <programlisting> | 165 <programlisting> |
166 listen 443 default ssl; | 166 listen 443 default ssl; |
167 </programlisting> | 167 </programlisting> |
168 </note> | 168 </note> |
169 </para> | 169 </para> |
319 <item> | 319 <item> |
320 Versiyon 0.8.21 ve 0.7.62 ile birlikte SNI destek statüsü “-V” anahtarı ile birlikte görüntülenmeye başlandı. | 320 Versiyon 0.8.21 ve 0.7.62 ile birlikte SNI destek statüsü “-V” anahtarı ile birlikte görüntülenmeye başlandı. |
321 </item> | 321 </item> |
322 | 322 |
323 <item> | 323 <item> |
324 Versiyon 0.7.14 ile birlikte <dirname>listen</dirname> yönergesinin <dirname>ssl</dirname> parametresi desteklenmeye başlandı. | 324 Versiyon 0.7.14 ile birlikte <literal>listen</literal> yönergesinin <literal>ssl</literal> parametresi desteklenmeye başlandı. |
325 </item> | 325 </item> |
326 | 326 |
327 <item> | 327 <item> |
328 Versiyon 0.5.32 ile birlikte SNI desteği gelmiştir. | 328 Versiyon 0.5.32 ile birlikte SNI desteği gelmiştir. |
329 </item> | 329 </item> |
352 <para> | 352 <para> |
353 <list> | 353 <list> |
354 | 354 |
355 <item> | 355 <item> |
356 Versiyon 0.7.65, 0.8.20 ve sonrası varsayılan SSL şifreleri (cipher): | 356 Versiyon 0.7.65, 0.8.20 ve sonrası varsayılan SSL şifreleri (cipher): |
357 <dirname>HIGH:!ADH:!MD5</dirname>. | 357 <literal>HIGH:!ADH:!MD5</literal>. |
358 </item> | 358 </item> |
359 | 359 |
360 <item> | 360 <item> |
361 Versiyon 0.8.19: varsayılan SSL şifreleri: | 361 Versiyon 0.8.19: varsayılan SSL şifreleri: |
362 <dirname>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM</dirname>. | 362 <literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM</literal>. |
363 </item> | 363 </item> |
364 | 364 |
365 <item> | 365 <item> |
366 Versiyon 0.7.64, 0.8.18 ve öncesi varsayılan SSL şifreleri:<br/> | 366 Versiyon 0.7.64, 0.8.18 ve öncesi varsayılan SSL şifreleri:<br/> |
367 <dirname>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP</dirname>. | 367 <literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP</literal>. |
368 </item> | 368 </item> |
369 | 369 |
370 </list> | 370 </list> |
371 </para> | 371 </para> |
372 | 372 |