Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2350:8e35f3af574b
Documented the "data:" syntax for ssl_certificate and key.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 26 Mar 2019 17:09:15 +0300 |
parents | dbe55598d3f6 |
children | d323beea61ec |
comparison
equal
deleted
inserted
replaced
2349:0eabe2f4d365 | 2350:8e35f3af574b |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="45"> | 13 rev="46"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
186 Однако нужно учитывать, что при использовании переменных | 186 Однако нужно учитывать, что при использовании переменных |
187 сертификат загружается при каждой операции SSL handshake, | 187 сертификат загружается при каждой операции SSL handshake, |
188 что может отрицательно влиять на производительность. | 188 что может отрицательно влиять на производительность. |
189 </para> | 189 </para> |
190 | 190 |
191 <para id="ssl_certificate_data"> | |
192 Вместо <value>файла</value> можно указать значение | |
193 <literal>data</literal>:<value>$переменная</value> (1.15.10), | |
194 при котором сертификат загружается из переменной | |
195 без использования промежуточных файлов. | |
196 При этом следует учитывать, что ненадлежащее использование | |
197 подобного синтаксиса может быть небезопасно, | |
198 например данные секретного ключа могут попасть в | |
199 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>. | |
200 </para> | |
201 | |
191 <para> | 202 <para> |
192 Нужно иметь в виду, что из-за ограничения протокола HTTPS | 203 Нужно иметь в виду, что из-за ограничения протокола HTTPS |
193 для максимальной совместимости виртуальные серверы должны слушать на | 204 для максимальной совместимости виртуальные серверы должны слушать на |
194 <link doc="configuring_https_servers.xml" id="name_based_https_servers">разных | 205 <link doc="configuring_https_servers.xml" id="name_based_https_servers">разных |
195 IP-адресах</link>. | 206 IP-адресах</link>. |
212 <para> | 223 <para> |
213 Вместо <value>файла</value> можно указать значение | 224 Вместо <value>файла</value> можно указать значение |
214 <literal>engine</literal>:<value>имя</value>:<value>id</value> (1.7.9), | 225 <literal>engine</literal>:<value>имя</value>:<value>id</value> (1.7.9), |
215 которое загружает ключ с указанным <value>id</value> | 226 которое загружает ключ с указанным <value>id</value> |
216 из OpenSSL engine с заданным <value>именем</value>. | 227 из OpenSSL engine с заданным <value>именем</value>. |
228 </para> | |
229 | |
230 <para id="ssl_certificate_key_data"> | |
231 Вместо <value>файла</value> можно указать значение | |
232 <literal>data</literal>:<value>$переменная</value> (1.15.10), | |
233 при котором секретный ключ загружается из переменной | |
234 без использования промежуточных файлов. | |
235 При этом следует учитывать, что ненадлежащее использование | |
236 подобного синтаксиса может быть небезопасно, | |
237 например данные секретного ключа могут попасть в | |
238 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>. | |
217 </para> | 239 </para> |
218 | 240 |
219 <para> | 241 <para> |
220 Начиная с версии 1.15.9 в имени файла можно использовать переменные | 242 Начиная с версии 1.15.9 в имени файла можно использовать переменные |
221 при использовании OpenSSL 1.0.2 и выше. | 243 при использовании OpenSSL 1.0.2 и выше. |