Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 1726:a0bc284941f6
Documented multiple certificates support.
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Tue, 07 Jun 2016 19:00:50 +0300 |
| parents | 67b5aac350e4 |
| children | 3fa0944ddc6a |
comparison
equal
deleted
inserted
replaced
| 1725:67b5aac350e4 | 1726:a0bc284941f6 |
|---|---|
| 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
| 9 | 9 |
| 10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
| 11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
| 12 lang="ru" | 12 lang="ru" |
| 13 rev="22"> | 13 rev="23"> |
| 14 | 14 |
| 15 <section id="summary"> | 15 <section id="summary"> |
| 16 | 16 |
| 17 <para> | 17 <para> |
| 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
| 142 для данного виртуального сервера. | 142 для данного виртуального сервера. |
| 143 Если вместе с основным сертификатом нужно указать промежуточные, | 143 Если вместе с основным сертификатом нужно указать промежуточные, |
| 144 то они должны находиться в этом же файле в следующем порядке: сначала | 144 то они должны находиться в этом же файле в следующем порядке: сначала |
| 145 основной сертификат, а затем промежуточные. | 145 основной сертификат, а затем промежуточные. |
| 146 В этом же файле может находиться секретный ключ в формате PEM. | 146 В этом же файле может находиться секретный ключ в формате PEM. |
| 147 </para> | |
| 148 | |
| 149 <para> | |
| 150 Начиная с версии 1.11.0 | |
| 151 эта директива может быть указана несколько раз | |
| 152 для загрузки сертификатов разных типов, например RSA и ECDSA: | |
| 153 <example> | |
| 154 server { | |
| 155 listen 443 ssl; | |
| 156 server_name example.com; | |
| 157 | |
| 158 ssl_certificate example.com.rsa.crt; | |
| 159 ssl_certificate_key example.com.rsa.key; | |
| 160 | |
| 161 ssl_certificate example.com.ecdsa.crt; | |
| 162 ssl_certificate_key example.com.ecdsa.key; | |
| 163 | |
| 164 ... | |
| 165 } | |
| 166 </example> | |
| 167 <note> | |
| 168 Возможность задавать отдельные | |
| 169 <link doc="configuring_https_servers.xml" id="chains">цепочки | |
| 170 сертификатов</link> | |
| 171 для разных сертификатов есть только в OpenSSL 1.0.2 и выше. | |
| 172 Для более старых версий следует указывать только одну цепочку сертификатов. | |
| 173 </note> | |
| 147 </para> | 174 </para> |
| 148 | 175 |
| 149 <para> | 176 <para> |
| 150 Нужно иметь в виду, что из-за ограничения протокола HTTPS | 177 Нужно иметь в виду, что из-за ограничения протокола HTTPS |
| 151 виртуальные серверы должны слушать на разных IP-адресах: | 178 виртуальные серверы должны слушать на разных IP-адресах: |