Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 102:c76a257f3fd4
The directive name is now automatically printed in <default> and <syntax>.
Specifying <default> is made non-optional.
Visible changes:
- "types" and "proxy_set_header" get proper defaults (not yet displayed
nicely);
- "fastcgi_hide_header", "fastcgi_ignore_headers", "fastcgi_pass_header",
"proxy_hide_header", "proxy_ignore_headers", and "proxy_pass_header"
now have their (empty) defaults documented;
- mentions of "fastcgi_redirect_errors" and "proxy_redirect_errors" which
are long unsupported were removed.
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Wed, 19 Oct 2011 05:15:24 +0000 |
| parents | 1d315ef37215 |
| children | 56457a474903 |
comparison
equal
deleted
inserted
replaced
| 101:b8fd014ec712 | 102:c76a257f3fd4 |
|---|---|
| 83 | 83 |
| 84 | 84 |
| 85 <section name="Директивы" id="directives"> | 85 <section name="Директивы" id="directives"> |
| 86 | 86 |
| 87 <directive name="ssl"> | 87 <directive name="ssl"> |
| 88 <syntax>ssl <value>[on|off]</value></syntax> | 88 <syntax><value>[on|off]</value></syntax> |
| 89 <default>ssl off</default> | 89 <default>off</default> |
| 90 <context>http, server</context> | 90 <context>http, server</context> |
| 91 | 91 |
| 92 <para> | 92 <para> |
| 93 Директива разрешает протокол HTTPS для данного виртуального сервера. | 93 Директива разрешает протокол HTTPS для данного виртуального сервера. |
| 94 </para> | 94 </para> |
| 95 | 95 |
| 96 </directive> | 96 </directive> |
| 97 | 97 |
| 98 | 98 |
| 99 <directive name="ssl_certificate"> | 99 <directive name="ssl_certificate"> |
| 100 <syntax>ssl_certificate <value>файл</value></syntax> | 100 <syntax><value>файл</value></syntax> |
| 101 <default/> | 101 <default/> |
| 102 <context>http, server</context> | 102 <context>http, server</context> |
| 103 | 103 |
| 104 <para> | 104 <para> |
| 105 Директива указывает файл с сертификатом в формате PEM | 105 Директива указывает файл с сертификатом в формате PEM |
| 135 | 135 |
| 136 </directive> | 136 </directive> |
| 137 | 137 |
| 138 | 138 |
| 139 <directive name="ssl_certificate_key"> | 139 <directive name="ssl_certificate_key"> |
| 140 <syntax>ssl_certificate_key <value>файл</value></syntax> | 140 <syntax><value>файл</value></syntax> |
| 141 <default/> | 141 <default/> |
| 142 <context>http, server</context> | 142 <context>http, server</context> |
| 143 | 143 |
| 144 <para> | 144 <para> |
| 145 Директива указывает файл с секретным ключом в формате PEM | 145 Директива указывает файл с секретным ключом в формате PEM |
| 148 | 148 |
| 149 </directive> | 149 </directive> |
| 150 | 150 |
| 151 | 151 |
| 152 <directive name="ssl_client_certificate"> | 152 <directive name="ssl_client_certificate"> |
| 153 <syntax>ssl_client_certificate <value>файл</value></syntax> | 153 <syntax><value>файл</value></syntax> |
| 154 <default/> | 154 <default/> |
| 155 <context>http, server</context> | 155 <context>http, server</context> |
| 156 | 156 |
| 157 <para> | 157 <para> |
| 158 Директива указывает файл с сертификатами CA в формате PEM, используемыми для | 158 Директива указывает файл с сертификатами CA в формате PEM, используемыми для |
| 161 | 161 |
| 162 </directive> | 162 </directive> |
| 163 | 163 |
| 164 | 164 |
| 165 <directive name="ssl_ciphers"> | 165 <directive name="ssl_ciphers"> |
| 166 <syntax>ssl_ciphers <value>шифры</value></syntax> | 166 <syntax><value>шифры</value></syntax> |
| 167 <default>ssl_ciphers HIGH:!ADH:!MD5</default> | 167 <default>HIGH:!ADH:!MD5</default> |
| 168 <context>http, server</context> | 168 <context>http, server</context> |
| 169 | 169 |
| 170 <para> | 170 <para> |
| 171 Директива описывает разрешённые шифры. | 171 Директива описывает разрешённые шифры. |
| 172 Шифры задаются в формате, поддерживаемом библиотекой | 172 Шифры задаются в формате, поддерживаемом библиотекой |
| 183 | 183 |
| 184 </directive> | 184 </directive> |
| 185 | 185 |
| 186 | 186 |
| 187 <directive name="ssl_crl"> | 187 <directive name="ssl_crl"> |
| 188 <syntax>ssl_crl <value>файл</value></syntax> | 188 <syntax><value>файл</value></syntax> |
| 189 <default/> | 189 <default/> |
| 190 <context>http, server</context> | 190 <context>http, server</context> |
| 191 | 191 |
| 192 <para> | 192 <para> |
| 193 Директива (0.8.7) указывает файл с отозванными сертификатами (CRL) | 193 Директива (0.8.7) указывает файл с отозванными сертификатами (CRL) |
| 196 | 196 |
| 197 </directive> | 197 </directive> |
| 198 | 198 |
| 199 | 199 |
| 200 <directive name="ssl_dhparam"> | 200 <directive name="ssl_dhparam"> |
| 201 <syntax>ssl_dhparam <value>файл</value></syntax> | 201 <syntax><value>файл</value></syntax> |
| 202 <default/> | 202 <default/> |
| 203 <context>http, server</context> | 203 <context>http, server</context> |
| 204 | 204 |
| 205 <para> | 205 <para> |
| 206 Директива (0.7.2) указывает файл с параметрами для шифров с обменом EDH-ключами. | 206 Директива (0.7.2) указывает файл с параметрами для шифров с обменом EDH-ключами. |
| 208 | 208 |
| 209 </directive> | 209 </directive> |
| 210 | 210 |
| 211 | 211 |
| 212 <directive name="ssl_prefer_server_ciphers"> | 212 <directive name="ssl_prefer_server_ciphers"> |
| 213 <syntax>ssl_prefer_server_ciphers <value>[on|off]</value></syntax> | 213 <syntax><value>[on|off]</value></syntax> |
| 214 <default>ssl_prefer_server_ciphers off</default> | 214 <default>off</default> |
| 215 <context>http, server</context> | 215 <context>http, server</context> |
| 216 | 216 |
| 217 <para> | 217 <para> |
| 218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLSv1 | 218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLSv1 |
| 219 серверные шифры были более приоритетны, чем клиентские. | 219 серверные шифры были более приоритетны, чем клиентские. |
| 221 | 221 |
| 222 </directive> | 222 </directive> |
| 223 | 223 |
| 224 | 224 |
| 225 <directive name="ssl_protocols"> | 225 <directive name="ssl_protocols"> |
| 226 <syntax>ssl_protocols <value>[SSLv2] [SSLv3] [TLSv1]</value></syntax> | 226 <syntax><value>[SSLv2] [SSLv3] [TLSv1]</value></syntax> |
| 227 <default>ssl_protocols SSLv3 TLSv1</default> | 227 <default>SSLv3 TLSv1</default> |
| 228 <context>http, server</context> | 228 <context>http, server</context> |
| 229 | 229 |
| 230 <para> | 230 <para> |
| 231 Директива разрешает указанные протоколы. | 231 Директива разрешает указанные протоколы. |
| 232 </para> | 232 </para> |
| 233 | 233 |
| 234 </directive> | 234 </directive> |
| 235 | 235 |
| 236 | 236 |
| 237 <directive name="ssl_verify_client"> | 237 <directive name="ssl_verify_client"> |
| 238 <syntax>ssl_verify_client <value>on|off|optional</value></syntax> | 238 <syntax><value>on|off|optional</value></syntax> |
| 239 <default>ssl_verify_client off</default> | 239 <default>off</default> |
| 240 <context>http, server</context> | 240 <context>http, server</context> |
| 241 | 241 |
| 242 <para> | 242 <para> |
| 243 Директива разрешает проверку клиентских сертификатов. | 243 Директива разрешает проверку клиентских сертификатов. |
| 244 Параметр optional (0.8.7+) запрашивает сертификат клиента | 244 Параметр optional (0.8.7+) запрашивает сертификат клиента |
| 248 | 248 |
| 249 </directive> | 249 </directive> |
| 250 | 250 |
| 251 | 251 |
| 252 <directive name="ssl_verify_depth"> | 252 <directive name="ssl_verify_depth"> |
| 253 <syntax>ssl_verify_depth <value>число</value></syntax> | 253 <syntax><value>число</value></syntax> |
| 254 <default>ssl_verify_depth 1</default> | 254 <default>1</default> |
| 255 <context>http, server</context> | 255 <context>http, server</context> |
| 256 | 256 |
| 257 <para> | 257 <para> |
| 258 Директива устанавливает глубину проверку в цепочке клиентских сертификатов. | 258 Директива устанавливает глубину проверку в цепочке клиентских сертификатов. |
| 259 </para> | 259 </para> |
| 260 | 260 |
| 261 </directive> | 261 </directive> |
| 262 | 262 |
| 263 | 263 |
| 264 <directive name="ssl_session_cache"> | 264 <directive name="ssl_session_cache"> |
| 265 <syntax>ssl_session_cache <value>off|none|[builtin[:размер]] [shared:название:размер] | 265 <syntax><value>off|none|[builtin[:размер]] [shared:название:размер] |
| 266 </value></syntax> | 266 </value></syntax> |
| 267 <default>ssl_session_cache none</default> | 267 <default>none</default> |
| 268 <context>http, server</context> | 268 <context>http, server</context> |
| 269 | 269 |
| 270 <para> | 270 <para> |
| 271 Директива задаёт тип и размеры кэшей для хранения параметров сессий. | 271 Директива задаёт тип и размеры кэшей для хранения параметров сессий. |
| 272 Тип кэша может быть следующим: | 272 Тип кэша может быть следующим: |
| 313 | 313 |
| 314 </directive> | 314 </directive> |
| 315 | 315 |
| 316 | 316 |
| 317 <directive name="ssl_session_timeout"> | 317 <directive name="ssl_session_timeout"> |
| 318 <syntax>ssl_session_timeout <value>время</value></syntax> | 318 <syntax><value>время</value></syntax> |
| 319 <default>ssl_session_timeout 5m</default> | 319 <default>5m</default> |
| 320 <context>http, server</context> | 320 <context>http, server</context> |
| 321 | 321 |
| 322 <para> | 322 <para> |
| 323 Директива задаёт время, в течение которого клиент может повторно | 323 Директива задаёт время, в течение которого клиент может повторно |
| 324 использовать параметры сессии, хранящейся в кэше. | 324 использовать параметры сессии, хранящейся в кэше. |