Mercurial > hg > nginx-site
comparison xml/ru/docs/http/configuring_https_servers.xml @ 1733:ecf2dd95ceb6
Added links in "Configuring HTTPS servers".
| author | Yaroslav Zhuravlev <yar@nginx.com> |
|---|---|
| date | Wed, 15 Jun 2016 14:45:06 +0300 |
| parents | 47f70f50d554 |
| children | 40e461a34187 |
comparison
equal
deleted
inserted
replaced
| 1732:5eb54b170c74 | 1733:ecf2dd95ceb6 |
|---|---|
| 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> | 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> |
| 7 | 7 |
| 8 <article name="Настройка HTTPS-серверов" | 8 <article name="Настройка HTTPS-серверов" |
| 9 link="/ru/docs/http/configuring_https_servers.html" | 9 link="/ru/docs/http/configuring_https_servers.html" |
| 10 lang="ru" | 10 lang="ru" |
| 11 rev="9" | 11 rev="10" |
| 12 author="Игорь Сысоев" | 12 author="Игорь Сысоев" |
| 13 editor="Brian Mercer"> | 13 editor="Brian Mercer"> |
| 14 | 14 |
| 15 <section> | 15 <section> |
| 16 | 16 |
| 18 Чтобы настроить HTTPS-сервер, необходимо включить параметр | 18 Чтобы настроить HTTPS-сервер, необходимо включить параметр |
| 19 <literal>ssl</literal> на | 19 <literal>ssl</literal> на |
| 20 <link doc="ngx_http_core_module.xml" id="listen">слушающих сокетах</link> | 20 <link doc="ngx_http_core_module.xml" id="listen">слушающих сокетах</link> |
| 21 в блоке <link doc="ngx_http_core_module.xml" id="server"/>, | 21 в блоке <link doc="ngx_http_core_module.xml" id="server"/>, |
| 22 а также указать местоположение файлов с | 22 а также указать местоположение файлов с |
| 23 сертификатом сервера и секретным ключом: | 23 <link doc="ngx_http_ssl_module.xml" id="ssl_certificate">сертификатом сервера</link> |
| 24 и | |
| 25 <link doc="ngx_http_ssl_module.xml" id="ssl_certificate_key">секретным ключом</link>: | |
| 24 | 26 |
| 25 <programlisting> | 27 <programlisting> |
| 26 server { | 28 server { |
| 27 listen 443 <b>ssl</b>; | 29 listen 443 <b>ssl</b>; |
| 28 server_name www.example.com; | 30 server_name www.example.com; |
| 68 | 70 |
| 69 <section id="optimization" name="Оптимизация HTTPS-сервера"> | 71 <section id="optimization" name="Оптимизация HTTPS-сервера"> |
| 70 | 72 |
| 71 <para> | 73 <para> |
| 72 SSL-операции потребляют дополнительные ресурсы процессора. | 74 SSL-операции потребляют дополнительные ресурсы процессора. |
| 73 На мультипроцессорных системах следует запускать несколько рабочих процессов, | 75 На мультипроцессорных системах следует запускать несколько |
| 76 <link doc="../ngx_core_module.xml" id="worker_processes">рабочих процессов</link>, | |
| 74 не меньше числа доступных процессорных ядер. | 77 не меньше числа доступных процессорных ядер. |
| 75 Наиболее ресурсоёмкой для процессора является операция SSL handshake, в рамках | 78 Наиболее ресурсоёмкой для процессора является операция SSL handshake, в рамках |
| 76 которой формируются криптографические параметры сессии. | 79 которой формируются криптографические параметры сессии. |
| 77 Существует два способа уменьшения числа этих операций, производимых для каждого | 80 Существует два способа уменьшения числа этих операций, производимых для каждого |
| 78 клиента: использование постоянных (keepalive) соединений, позволяющих в рамках | 81 клиента: использование постоянных |
| 82 (<link doc="ngx_http_core_module.xml" id="keepalive_timeout">keepalive</link>) | |
| 83 соединений, позволяющих в рамках | |
| 79 одного соединения обрабатывать сразу несколько запросов, и повторное | 84 одного соединения обрабатывать сразу несколько запросов, и повторное |
| 80 использование параметров SSL-сессии для предотвращения необходимости выполнения | 85 использование параметров SSL-сессии для предотвращения необходимости выполнения |
| 81 SSL handshake для параллельных и последующих соединений. | 86 SSL handshake для параллельных и последующих соединений. |
| 82 Сессии хранятся в кэше SSL-сессий, разделяемом между рабочими процессами и | 87 Сессии хранятся в кэше SSL-сессий, разделяемом между рабочими процессами и |
| 83 настраиваемом директивой | 88 настраиваемом директивой |