Mercurial > hg > nginx-site
comparison xml/ja/docs/http/configuring_https_servers.xml @ 461:6135f3c95bf6
Unified markup for lists.
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Tue, 27 Mar 2012 14:30:18 +0000 |
| parents | a413dffb0557 |
| children | 9913f1d51c07 |
comparison
equal
deleted
inserted
replaced
| 460:d645a7e0c229 | 461:6135f3c95bf6 |
|---|---|
| 262 | 262 |
| 263 <para> | 263 <para> |
| 264 単一の IP アドレス上で複数の HTTPS サーバを動かすときのさらに包括的な解決方法として <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">TLSv1.1 Server Name Indication extension(サーバ名指示拡張)</link> (SNI, RFC3546) があります。これは、ブラウザが SSL ハンドシェイクの間にリクエストされたサーバ名を渡せるようにするもので、それによりサーバはその接続でどの証明書を使用するべきかが分かります。しかし、SNI は限られたブラウザしかサポートしていません。現時点では次のブラウザのバージョン以降のものがサポートされています: | 264 単一の IP アドレス上で複数の HTTPS サーバを動かすときのさらに包括的な解決方法として <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">TLSv1.1 Server Name Indication extension(サーバ名指示拡張)</link> (SNI, RFC3546) があります。これは、ブラウザが SSL ハンドシェイクの間にリクエストされたサーバ名を渡せるようにするもので、それによりサーバはその接続でどの証明書を使用するべきかが分かります。しかし、SNI は限られたブラウザしかサポートしていません。現時点では次のブラウザのバージョン以降のものがサポートされています: |
| 265 </para> | 265 </para> |
| 266 | 266 |
| 267 <list> | 267 <list type="bullet"> |
| 268 | 268 |
| 269 <item> | 269 <listitem> |
| 270 Opera 8.0 | 270 Opera 8.0 |
| 271 </item> | 271 </listitem> |
| 272 | 272 |
| 273 <item> | 273 <listitem> |
| 274 MSIE 7.0 (Windows Vista 以降のみ) | 274 MSIE 7.0 (Windows Vista 以降のみ) |
| 275 </item> | 275 </listitem> |
| 276 | 276 |
| 277 <item> | 277 <listitem> |
| 278 Firefox 2.0 および Mozilla Platform rv:1.8.1 を使用している他のブラウザ | 278 Firefox 2.0 および Mozilla Platform rv:1.8.1 を使用している他のブラウザ |
| 279 </item> | 279 </listitem> |
| 280 | 280 |
| 281 <item> | 281 <listitem> |
| 282 Safari 3.2.1 (Windows バージョンでは Vista 以降) | 282 Safari 3.2.1 (Windows バージョンでは Vista 以降) |
| 283 </item> | 283 </listitem> |
| 284 | 284 |
| 285 <item> | 285 <listitem> |
| 286 Chrome (Windows バージョンでは Vista 以降) | 286 Chrome (Windows バージョンでは Vista 以降) |
| 287 </item> | 287 </listitem> |
| 288 | 288 |
| 289 </list> | 289 </list> |
| 290 | 290 |
| 291 <para> | 291 <para> |
| 292 nginx で SNI を使用するためには、nginx バイナリがビルドされたときの OpenSSL ライブラリとランタイムで動的にリンクされるライブラリの両方でサポートされていることが必要です。OpenSSL は設定オプション <nobr>“--enable-tlsext”.</nobr> でビルドされていれば、バージョン 0.9.8f 以降で SNI をサポートしています。OpenSSL 0.9.8j 以降ではこのオプションはデフォルトで有効になっています。nginx が SNI サポート付きでビルドされていれば、“-V” スイッチとともに起動すると nginx が次のように表示します: | 292 nginx で SNI を使用するためには、nginx バイナリがビルドされたときの OpenSSL ライブラリとランタイムで動的にリンクされるライブラリの両方でサポートされていることが必要です。OpenSSL は設定オプション <nobr>“--enable-tlsext”.</nobr> でビルドされていれば、バージョン 0.9.8f 以降で SNI をサポートしています。OpenSSL 0.9.8j 以降ではこのオプションはデフォルトで有効になっています。nginx が SNI サポート付きでビルドされていれば、“-V” スイッチとともに起動すると nginx が次のように表示します: |
| 311 | 311 |
| 312 | 312 |
| 313 <section id="compatibility" name="Compatibility"> | 313 <section id="compatibility" name="Compatibility"> |
| 314 | 314 |
| 315 <para> | 315 <para> |
| 316 <list> | 316 <list type="bullet"> |
| 317 | 317 |
| 318 <item> | 318 <listitem> |
| 319 “-V” スイッチでの SNI サポートステータス表示は 0.8.21 以降と 0.7.62 でサポートされています。 | 319 “-V” スイッチでの SNI サポートステータス表示は 0.8.21 以降と 0.7.62 でサポートされています。 |
| 320 </item> | 320 </listitem> |
| 321 | 321 |
| 322 <item> | 322 <listitem> |
| 323 <literal>listen</literal> ディレクティブの <literal>ssl</literal> パラメータは 0.7.14 以降からサポートされています。 | 323 <literal>listen</literal> ディレクティブの <literal>ssl</literal> パラメータは 0.7.14 以降からサポートされています。 |
| 324 </item> | 324 </listitem> |
| 325 | 325 |
| 326 <item> | 326 <listitem> |
| 327 SNI は 0.5.32 以降からサポートされています。 | 327 SNI は 0.5.32 以降からサポートされています。 |
| 328 </item> | 328 </listitem> |
| 329 | 329 |
| 330 <item> | 330 <listitem> |
| 331 共有 SSL セッションキャッシュは 0.5.6 以降からサポートされています。 | 331 共有 SSL セッションキャッシュは 0.5.6 以降からサポートされています。 |
| 332 </item> | 332 </listitem> |
| 333 | 333 |
| 334 </list> | 334 </list> |
| 335 </para> | 335 </para> |
| 336 | 336 |
| 337 <para> | 337 <para> |
| 338 <list> | 338 <list type="bullet"> |
| 339 | 339 |
| 340 <item> | 340 <listitem> |
| 341 バージョン 0.7.65 と 0.8.19 以降のデフォルトの SSL プロトコルは SSLv3 と TLSv1 です。 | 341 バージョン 0.7.65 と 0.8.19 以降のデフォルトの SSL プロトコルは SSLv3 と TLSv1 です。 |
| 342 </item> | 342 </listitem> |
| 343 | 343 |
| 344 <item> | 344 <listitem> |
| 345 バージョン 0.7.64 と 0.8.18 以前のデフォルトの SSL プロトコルは SSLv2、SSLv3、TLSv1 です。 | 345 バージョン 0.7.64 と 0.8.18 以前のデフォルトの SSL プロトコルは SSLv2、SSLv3、TLSv1 です。 |
| 346 </item> | 346 </listitem> |
| 347 | 347 |
| 348 </list> | 348 </list> |
| 349 </para> | 349 </para> |
| 350 | 350 |
| 351 <para> | 351 <para> |
| 352 <list> | 352 <list type="bullet"> |
| 353 | 353 |
| 354 <item> | 354 <listitem> |
| 355 バージョン 0.7.65 と 0.8.20 以降のデフォルトの SSL 暗号は <literal>HIGH:!ADH:!MD5</literal> です。 | 355 バージョン 0.7.65 と 0.8.20 以降のデフォルトの SSL 暗号は <literal>HIGH:!ADH:!MD5</literal> です。 |
| 356 </item> | 356 </listitem> |
| 357 | 357 |
| 358 <item> | 358 <listitem> |
| 359 バージョン 0.8.19 のデフォルトの SSL 暗号は <literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM</literal> です。 | 359 バージョン 0.8.19 のデフォルトの SSL 暗号は <literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM</literal> です。 |
| 360 </item> | 360 </listitem> |
| 361 | 361 |
| 362 <item> | 362 <listitem> |
| 363 バージョン 0.7.64 と 0.8.18 以前のデフォルトの SSL 暗号は <literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP</literal> です。 | 363 バージョン 0.7.64 と 0.8.18 以前のデフォルトの SSL 暗号は <literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP</literal> です。 |
| 364 </item> | 364 </listitem> |
| 365 | 365 |
| 366 </list> | 366 </list> |
| 367 </para> | 367 </para> |
| 368 | 368 |
| 369 | 369 |