Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 314:95d5dc7c9884

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Documented the new "TLSv1.1" and "TLSv1.2" parameters of the "ssl_protocols" directive.
author Ruslan Ermilov <ru@nginx.com>
date Fri, 13 Jan 2012 17:58:36 +0000
parents 2305be197a84
children f13435414ed8
comparison
equal deleted inserted replaced
313:16244471304a 314:95d5dc7c9884
65 server { 65 server {
66 listen 443; 66 listen 443;
67 <emphasis>keepalive_timeout 70;</emphasis> 67 <emphasis>keepalive_timeout 70;</emphasis>
68 68
69 ssl on; 69 ssl on;
70 ssl_protocols SSLv3 TLSv1; 70 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
71 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; 71 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
72 ssl_certificate /usr/local/nginx/conf/cert.pem; 72 ssl_certificate /usr/local/nginx/conf/cert.pem;
73 ssl_certificate_key /usr/local/nginx/conf/cert.key; 73 ssl_certificate_key /usr/local/nginx/conf/cert.key;
74 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> 74 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis>
75 <emphasis>ssl_session_timeout 10m;</emphasis> 75 <emphasis>ssl_session_timeout 10m;</emphasis>
213 <syntax><literal>on</literal> | <literal>off</literal></syntax> 213 <syntax><literal>on</literal> | <literal>off</literal></syntax>
214 <default>off</default> 214 <default>off</default>
215 <context>http, server</context> 215 <context>http, server</context>
216 216
217 <para> 217 <para>
218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLSv1 218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLS
219 серверные шифры были более приоритетны, чем клиентские. 219 серверные шифры были более приоритетны, чем клиентские.
220 </para> 220 </para>
221 221
222 </directive> 222 </directive>
223 223
224 224
225 <directive name="ssl_protocols"> 225 <directive name="ssl_protocols">
226 <syntax>[<literal>SSLv2</literal>] [<literal>SSLv3</literal>] [<literal>TLSv1</literal>]</syntax> 226 <syntax>
227 <default>SSLv3 TLSv1</default> 227 [<literal>SSLv2</literal>]
228 [<literal>SSLv3</literal>]
229 [<literal>TLSv1</literal>]
230 [<literal>TLSv1.1</literal>]
231 [<literal>TLSv1.2</literal>]</syntax>
232 <default>SSLv3 TLSv1 TLSv1.1 TLSv1.2</default>
228 <context>http, server</context> 233 <context>http, server</context>
229 234
230 <para> 235 <para>
231 Директива разрешает указанные протоколы. 236 Директива разрешает указанные протоколы.
237 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> работают
238 только при использовании библиотеки OpenSSL версии 1.0.1 и выше.
239 <note>
240 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> поддерживаются
241 только начиная с версии 1.1.13, поэтому при использовании OpenSSL версии 1.0.1
242 и выше на старых версиях nginx эти протоколы работать будут, однако их нельзя
243 будет отключить.
244 </note>
232 </para> 245 </para>
233 246
234 </directive> 247 </directive>
235 248
236 249