Mercurial > hg > nginx-site
comparison xml/ru/docs/stream/ngx_stream_ssl_module.xml @ 2350:8e35f3af574b
Documented the "data:" syntax for ssl_certificate and key.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 26 Mar 2019 17:09:15 +0300 |
parents | dbe55598d3f6 |
children | c60a8a15010c |
comparison
equal
deleted
inserted
replaced
2349:0eabe2f4d365 | 2350:8e35f3af574b |
---|---|
7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
8 | 8 |
9 <module name="Модуль ngx_stream_ssl_module" | 9 <module name="Модуль ngx_stream_ssl_module" |
10 link="/ru/docs/stream/ngx_stream_ssl_module.html" | 10 link="/ru/docs/stream/ngx_stream_ssl_module.html" |
11 lang="ru" | 11 lang="ru" |
12 rev="20"> | 12 rev="21"> |
13 | 13 |
14 <section id="summary"> | 14 <section id="summary"> |
15 | 15 |
16 <para> | 16 <para> |
17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0) | 17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0) |
128 Однако нужно учитывать, что при использовании переменных | 128 Однако нужно учитывать, что при использовании переменных |
129 сертификат загружается при каждой операции SSL handshake, | 129 сертификат загружается при каждой операции SSL handshake, |
130 что может отрицательно влиять на производительность. | 130 что может отрицательно влиять на производительность. |
131 </para> | 131 </para> |
132 | 132 |
133 <para id="ssl_certificate_data"> | |
134 Вместо <value>файла</value> можно указать значение | |
135 <literal>data</literal>:<value>$переменная</value> (1.15.10), | |
136 при котором сертификат загружается из переменной | |
137 без использования промежуточных файлов. | |
138 При этом следует учитывать, что ненадлежащее использование | |
139 подобного синтаксиса может быть небезопасно, | |
140 например данные секретного ключа могут попасть в | |
141 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>. | |
142 </para> | |
143 | |
133 </directive> | 144 </directive> |
134 | 145 |
135 | 146 |
136 <directive name="ssl_certificate_key"> | 147 <directive name="ssl_certificate_key"> |
137 <syntax><value>файл</value></syntax> | 148 <syntax><value>файл</value></syntax> |
147 <para> | 158 <para> |
148 Вместо <value>файла</value> можно указать значение | 159 Вместо <value>файла</value> можно указать значение |
149 <literal>engine</literal>:<value>имя</value>:<value>id</value>, | 160 <literal>engine</literal>:<value>имя</value>:<value>id</value>, |
150 которое загружает ключ с указанным <value>id</value> | 161 которое загружает ключ с указанным <value>id</value> |
151 из OpenSSL engine с заданным <value>именем</value>. | 162 из OpenSSL engine с заданным <value>именем</value>. |
163 </para> | |
164 | |
165 <para id="ssl_certificate_key_data"> | |
166 Вместо <value>файла</value> можно указать значение | |
167 <literal>data</literal>:<value>$переменная</value> (1.15.10), | |
168 при котором секретный ключ загружается из переменной | |
169 без использования промежуточных файлов. | |
170 При этом следует учитывать, что ненадлежащее использование | |
171 подобного синтаксиса может быть небезопасно, | |
172 например данные секретного ключа могут попасть в | |
173 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>. | |
152 </para> | 174 </para> |
153 | 175 |
154 <para> | 176 <para> |
155 Начиная с версии 1.15.9 в имени файла можно использовать переменные | 177 Начиная с версии 1.15.9 в имени файла можно использовать переменные |
156 при использовании OpenSSL 1.0.2 и выше. | 178 при использовании OpenSSL 1.0.2 и выше. |