Mercurial > hg > nginx-site
comparison xml/ru/docs/http/configuring_https_servers.xml @ 1733:ecf2dd95ceb6
Added links in "Configuring HTTPS servers".
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Wed, 15 Jun 2016 14:45:06 +0300 |
parents | 47f70f50d554 |
children | 40e461a34187 |
comparison
equal
deleted
inserted
replaced
1732:5eb54b170c74 | 1733:ecf2dd95ceb6 |
---|---|
6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> | 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> |
7 | 7 |
8 <article name="Настройка HTTPS-серверов" | 8 <article name="Настройка HTTPS-серверов" |
9 link="/ru/docs/http/configuring_https_servers.html" | 9 link="/ru/docs/http/configuring_https_servers.html" |
10 lang="ru" | 10 lang="ru" |
11 rev="9" | 11 rev="10" |
12 author="Игорь Сысоев" | 12 author="Игорь Сысоев" |
13 editor="Brian Mercer"> | 13 editor="Brian Mercer"> |
14 | 14 |
15 <section> | 15 <section> |
16 | 16 |
18 Чтобы настроить HTTPS-сервер, необходимо включить параметр | 18 Чтобы настроить HTTPS-сервер, необходимо включить параметр |
19 <literal>ssl</literal> на | 19 <literal>ssl</literal> на |
20 <link doc="ngx_http_core_module.xml" id="listen">слушающих сокетах</link> | 20 <link doc="ngx_http_core_module.xml" id="listen">слушающих сокетах</link> |
21 в блоке <link doc="ngx_http_core_module.xml" id="server"/>, | 21 в блоке <link doc="ngx_http_core_module.xml" id="server"/>, |
22 а также указать местоположение файлов с | 22 а также указать местоположение файлов с |
23 сертификатом сервера и секретным ключом: | 23 <link doc="ngx_http_ssl_module.xml" id="ssl_certificate">сертификатом сервера</link> |
24 и | |
25 <link doc="ngx_http_ssl_module.xml" id="ssl_certificate_key">секретным ключом</link>: | |
24 | 26 |
25 <programlisting> | 27 <programlisting> |
26 server { | 28 server { |
27 listen 443 <b>ssl</b>; | 29 listen 443 <b>ssl</b>; |
28 server_name www.example.com; | 30 server_name www.example.com; |
68 | 70 |
69 <section id="optimization" name="Оптимизация HTTPS-сервера"> | 71 <section id="optimization" name="Оптимизация HTTPS-сервера"> |
70 | 72 |
71 <para> | 73 <para> |
72 SSL-операции потребляют дополнительные ресурсы процессора. | 74 SSL-операции потребляют дополнительные ресурсы процессора. |
73 На мультипроцессорных системах следует запускать несколько рабочих процессов, | 75 На мультипроцессорных системах следует запускать несколько |
76 <link doc="../ngx_core_module.xml" id="worker_processes">рабочих процессов</link>, | |
74 не меньше числа доступных процессорных ядер. | 77 не меньше числа доступных процессорных ядер. |
75 Наиболее ресурсоёмкой для процессора является операция SSL handshake, в рамках | 78 Наиболее ресурсоёмкой для процессора является операция SSL handshake, в рамках |
76 которой формируются криптографические параметры сессии. | 79 которой формируются криптографические параметры сессии. |
77 Существует два способа уменьшения числа этих операций, производимых для каждого | 80 Существует два способа уменьшения числа этих операций, производимых для каждого |
78 клиента: использование постоянных (keepalive) соединений, позволяющих в рамках | 81 клиента: использование постоянных |
82 (<link doc="ngx_http_core_module.xml" id="keepalive_timeout">keepalive</link>) | |
83 соединений, позволяющих в рамках | |
79 одного соединения обрабатывать сразу несколько запросов, и повторное | 84 одного соединения обрабатывать сразу несколько запросов, и повторное |
80 использование параметров SSL-сессии для предотвращения необходимости выполнения | 85 использование параметров SSL-сессии для предотвращения необходимости выполнения |
81 SSL handshake для параллельных и последующих соединений. | 86 SSL handshake для параллельных и последующих соединений. |
82 Сессии хранятся в кэше SSL-сессий, разделяемом между рабочими процессами и | 87 Сессии хранятся в кэше SSL-сессий, разделяемом между рабочими процессами и |
83 настраиваемом директивой | 88 настраиваемом директивой |