Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 379:f13435414ed8

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Revision.
author Ruslan Ermilov <ru@nginx.com>
date Mon, 30 Jan 2012 19:11:58 +0000
parents 95d5dc7c9884
children a73fa21add8a
comparison
equal deleted inserted replaced
378:9cb58efe09e8 379:f13435414ed8
1 <?xml version="1.0"?> 1 <?xml version="1.0"?>
2 2
3 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 3 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
4 4
5 <module name="Директивы модуля ngx_http_ssl_module" 5 <module name="Модуль ngx_http_ssl_module"
6 link="/ru/docs/http/ngx_http_ssl_module.html" 6 link="/ru/docs/http/ngx_http_ssl_module.html"
7 lang="ru"> 7 lang="ru">
8 8
9 <section id="summary"> 9 <section id="summary">
10 10
11 <para> 11 <para>
12 Модуль ngx_http_ssl_module обеспечивает работу по протоколу HTTPS. 12 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу
13 по протоколу HTTPS.
13 Поддерживается проверка сертификатов клиентов с ограничением — 14 Поддерживается проверка сертификатов клиентов с ограничением —
14 если в файле, заданном директивой <link id="ssl_certificate"/>, 15 если в файле, заданном директивой <link id="ssl_certificate"/>,
15 указана цепочка сертификатов, то при проверке клиентских сертификатов 16 указана цепочка сертификатов, то при проверке клиентских сертификатов
16 nginx также будет использовать и сертификаты этих промежуточных CA. 17 nginx также будет использовать и сертификаты этих промежуточных CA.
17 </para> 18 </para>
18 19
19 <para> 20 <para>
20 По умолчанию модуль не собирается, нужно разрешить его сборку 21 По умолчанию этот модуль не собирается, его сборку необходимо
21 при конфигурировании параметром 22 разрешить с помощью конфигурационного параметра
22 <literal>--with-http_ssl_module</literal>. 23 <literal>--with-http_ssl_module</literal>.
24 <note>
23 Для сборки и работы этого модуля нужна библиотека 25 Для сборки и работы этого модуля нужна библиотека
24 <link url="http://www.openssl.org">OpenSSL</link>. 26 <link url="http://www.openssl.org">OpenSSL</link>.
27 </note>
25 </para> 28 </para>
26 29
27 </section> 30 </section>
28 31
29 32
30 <section name="Пример конфигурации" id="example"> 33 <section id="example" name="Пример конфигурации">
31 34
32 <para> 35 <para>
33 Для уменьшения загрузки процессора рекомендуется 36 Для уменьшения загрузки процессора рекомендуется
34 <list type="bullet"> 37 <list type="bullet">
35 38
54 </listitem> 57 </listitem>
55 58
56 </list> 59 </list>
57 60
58 <example> 61 <example>
59 <emphasis>worker_processes 2;</emphasis> 62 <emphasis>worker_processes 2;</emphasis>
60 63
61 http { 64 http {
62 65
63 ... 66 ...
64 67
65 server { 68 server {
66 listen 443; 69 listen 443;
67 <emphasis>keepalive_timeout 70;</emphasis> 70 <emphasis>keepalive_timeout 70;</emphasis>
68 71
69 ssl on; 72 ssl on;
70 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 73 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
71 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; 74 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
72 ssl_certificate /usr/local/nginx/conf/cert.pem; 75 ssl_certificate /usr/local/nginx/conf/cert.pem;
73 ssl_certificate_key /usr/local/nginx/conf/cert.key; 76 ssl_certificate_key /usr/local/nginx/conf/cert.key;
74 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> 77 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis>
75 <emphasis>ssl_session_timeout 10m;</emphasis> 78 <emphasis>ssl_session_timeout 10m;</emphasis>
76 79
77 ... 80 ...
78 } 81 }
79 </example> 82 </example>
80 </para> 83 </para>
81 84
82 </section> 85 </section>
83 86
84 87
85 <section name="Директивы" id="directives"> 88 <section id="directives" name="Директивы">
86 89
87 <directive name="ssl"> 90 <directive name="ssl">
88 <syntax><literal>on</literal> | <literal>off</literal></syntax> 91 <syntax><literal>on</literal> | <literal>off</literal></syntax>
89 <default>off</default> 92 <default>off</default>
90 <context>http, server</context> 93 <context>http</context>
91 94 <context>server</context>
92 <para> 95
93 Директива разрешает протокол HTTPS для данного виртуального сервера. 96 <para>
97 Разрешает протокол HTTPS для данного виртуального сервера.
94 </para> 98 </para>
95 99
96 </directive> 100 </directive>
97 101
98 102
99 <directive name="ssl_certificate"> 103 <directive name="ssl_certificate">
100 <syntax><value>файл</value></syntax> 104 <syntax><value>файл</value></syntax>
101 <default/> 105 <default/>
102 <context>http, server</context> 106 <context>http</context>
103 107 <context>server</context>
104 <para> 108
105 Директива указывает файл с сертификатом в формате PEM 109 <para>
110 Указывает файл с сертификатом в формате PEM
106 для данного виртуального сервера. 111 для данного виртуального сервера.
107 Если вместе с основным сертификатом нужно указать промежуточные, 112 Если вместе с основным сертификатом нужно указать промежуточные,
108 то они должны находиться в этом же файле в следующем порядке — сначала 113 то они должны находиться в этом же файле в следующем порядке — сначала
109 основной сертификат, а затем промежуточные. 114 основной сертификат, а затем промежуточные.
110 В этом же файле может находиться секретный ключ в формате PEM. 115 В этом же файле может находиться секретный ключ в формате PEM.
111 </para> 116 </para>
112 117
113 <para> 118 <para>
114 Нужно иметь в виду, что из-за ограничения протокола HTTPS 119 Нужно иметь в виду, что из-за ограничения протокола HTTPS
115 виртуальные сервера должны слушать на разных IP-адресах: 120 виртуальные серверы должны слушать на разных IP-адресах:
116 <example> 121 <example>
117 server { 122 server {
118 listen 192.168.1.1:443; 123 listen 192.168.1.1:443;
119 server_name one.example.com; 124 server_name one.example.com;
120 ssl_certificate /usr/local/nginx/conf/one.example.com.cert; 125 ssl_certificate /usr/local/nginx/conf/one.example.com.cert;
121 ... 126 ...
122 } 127 }
123 128
124 server { 129 server {
125 listen 192.168.1.2:443; 130 listen 192.168.1.2:443;
126 server_name two.example.com; 131 server_name two.example.com;
127 ssl_certificate /usr/local/nginx/conf/two.example.com.cert; 132 ssl_certificate /usr/local/nginx/conf/two.example.com.cert;
128 ... 133 ...
129 } 134 }
130 </example> 135 </example>
131 иначе для второго сайта будет выдаваться 136 иначе для второго сайта будет выдаваться
132 <link doc="../faq.xml" id="name_based_vhost_ssl">сертификат 137 <link doc="configuring_https_servers.xml"
133 первого сервера</link>. 138 id="name_based_https_servers">сертификат первого сервера</link>.
134 </para> 139 </para>
135 140
136 </directive> 141 </directive>
137 142
138 143
139 <directive name="ssl_certificate_key"> 144 <directive name="ssl_certificate_key">
140 <syntax><value>файл</value></syntax> 145 <syntax><value>файл</value></syntax>
141 <default/> 146 <default/>
142 <context>http, server</context> 147 <context>http</context>
143 148 <context>server</context>
144 <para> 149
145 Директива указывает файл с секретным ключом в формате PEM 150 <para>
151 Указывает файл с секретным ключом в формате PEM
146 для данного виртуального сервера. 152 для данного виртуального сервера.
153 </para>
154
155 </directive>
156
157
158 <directive name="ssl_ciphers">
159 <syntax><value>шифры</value></syntax>
160 <default>HIGH:!ADH:!MD5</default>
161 <context>http</context>
162 <context>server</context>
163
164 <para>
165 Описывает разрешённые шифры.
166 Шифры задаются в формате, поддерживаемом библиотекой
167 OpenSSL, например:
168 <example>
169 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
170 </example>
171 </para>
172
173 <para>
174 Полный список можно посмотреть с помощью команды
175 “<command>openssl ciphers</command>”.
147 </para> 176 </para>
148 177
149 </directive> 178 </directive>
150 179
151 180
152 <directive name="ssl_client_certificate"> 181 <directive name="ssl_client_certificate">
153 <syntax><value>файл</value></syntax> 182 <syntax><value>файл</value></syntax>
154 <default/> 183 <default/>
155 <context>http, server</context> 184 <context>http</context>
156 185 <context>server</context>
157 <para> 186
158 Директива указывает файл с сертификатами CA в формате PEM, используемыми для 187 <para>
188 Указывает файл с сертификатами CA в формате PEM, используемыми для
159 для проверки клиентских сертификатов. 189 для проверки клиентских сертификатов.
160 </para>
161
162 </directive>
163
164
165 <directive name="ssl_ciphers">
166 <syntax><value>шифры</value></syntax>
167 <default>HIGH:!ADH:!MD5</default>
168 <context>http, server</context>
169
170 <para>
171 Директива описывает разрешённые шифры.
172 Шифры задаются в формате, поддерживаемом библиотекой
173 OpenSSL, например:
174 <example>
175 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
176 </example>
177 </para>
178
179 <para>
180 Полный список можно посмотреть с помощью команды
181 “<command>openssl ciphers</command>”.
182 </para> 190 </para>
183 191
184 </directive> 192 </directive>
185 193
186 194
187 <directive name="ssl_crl"> 195 <directive name="ssl_crl">
188 <syntax><value>файл</value></syntax> 196 <syntax><value>файл</value></syntax>
189 <default/> 197 <default/>
190 <context>http, server</context> 198 <context>http</context>
191 199 <context>server</context>
192 <para> 200 <appeared-in>0.8.7</appeared-in>
193 Директива (0.8.7) указывает файл с отозванными сертификатами (CRL) 201
194 в формате PEM, используемыми для для проверки клиентских сертификатов. 202 <para>
203 Указывает файл с отозванными сертификатами (CRL)
204 в формате PEM, используемыми для проверки клиентских сертификатов.
195 </para> 205 </para>
196 206
197 </directive> 207 </directive>
198 208
199 209
200 <directive name="ssl_dhparam"> 210 <directive name="ssl_dhparam">
201 <syntax><value>файл</value></syntax> 211 <syntax><value>файл</value></syntax>
202 <default/> 212 <default/>
203 <context>http, server</context> 213 <context>http</context>
204 214 <context>server</context>
205 <para> 215 <appeared-in>0.7.2</appeared-in>
206 Директива (0.7.2) указывает файл с параметрами для шифров с обменом EDH-ключами. 216
217 <para>
218 Указывает файл с параметрами для шифров с обменом EDH-ключами.
207 </para> 219 </para>
208 220
209 </directive> 221 </directive>
210 222
211 223
212 <directive name="ssl_prefer_server_ciphers"> 224 <directive name="ssl_prefer_server_ciphers">
213 <syntax><literal>on</literal> | <literal>off</literal></syntax> 225 <syntax><literal>on</literal> | <literal>off</literal></syntax>
214 <default>off</default> 226 <default>off</default>
215 <context>http, server</context> 227 <context>http</context>
216 228 <context>server</context>
217 <para> 229
218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLS 230 <para>
231 Указывает, чтобы при использовании протоколов SSLv3 и TLS
219 серверные шифры были более приоритетны, чем клиентские. 232 серверные шифры были более приоритетны, чем клиентские.
220 </para> 233 </para>
221 234
222 </directive> 235 </directive>
223 236
228 [<literal>SSLv3</literal>] 241 [<literal>SSLv3</literal>]
229 [<literal>TLSv1</literal>] 242 [<literal>TLSv1</literal>]
230 [<literal>TLSv1.1</literal>] 243 [<literal>TLSv1.1</literal>]
231 [<literal>TLSv1.2</literal>]</syntax> 244 [<literal>TLSv1.2</literal>]</syntax>
232 <default>SSLv3 TLSv1 TLSv1.1 TLSv1.2</default> 245 <default>SSLv3 TLSv1 TLSv1.1 TLSv1.2</default>
233 <context>http, server</context> 246 <context>http</context>
234 247 <context>server</context>
235 <para> 248
236 Директива разрешает указанные протоколы. 249 <para>
250 Разрешает указанные протоколы.
237 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> работают 251 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> работают
238 только при использовании библиотеки OpenSSL версии 1.0.1 и выше. 252 только при использовании библиотеки OpenSSL версии 1.0.1 и выше.
239 <note> 253 <note>
240 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> поддерживаются 254 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> поддерживаются
241 только начиная с версии 1.1.13, поэтому при использовании OpenSSL версии 1.0.1 255 только начиная с версии 1.1.13, поэтому при использовании OpenSSL версии 1.0.1
245 </para> 259 </para>
246 260
247 </directive> 261 </directive>
248 262
249 263
250 <directive name="ssl_verify_client">
251 <syntax><literal>on</literal> | <literal>off</literal> | <literal>optional</literal></syntax>
252 <default>off</default>
253 <context>http, server</context>
254
255 <para>
256 Директива разрешает проверку клиентских сертификатов.
257 Параметр optional (0.8.7+) запрашивает сертификат клиента
258 и проверяет его, если он предоставлен.
259 Результат проверки можно узнать в переменной $ssl_client_verify.
260 </para>
261
262 </directive>
263
264
265 <directive name="ssl_verify_depth">
266 <syntax><value>число</value></syntax>
267 <default>1</default>
268 <context>http, server</context>
269
270 <para>
271 Директива устанавливает глубину проверку в цепочке клиентских сертификатов.
272 </para>
273
274 </directive>
275
276
277 <directive name="ssl_session_cache"> 264 <directive name="ssl_session_cache">
278 <syntax> 265 <syntax>
279 <literal>off</literal> | 266 <literal>off</literal> |
280 <literal>none</literal> | 267 <literal>none</literal> |
281 [<literal>builtin</literal>[:<value>размер</value>]] 268 [<literal>builtin</literal>[:<value>размер</value>]]
282 [<literal>shared</literal>:<value>название</value>:<value>размер</value>]</syntax> 269 [<literal>shared</literal>:<value>название</value>:<value>размер</value>]</syntax>
283 <default>none</default> 270 <default>none</default>
284 <context>http, server</context> 271 <context>http</context>
285 272 <context>server</context>
286 <para> 273
287 Директива задаёт тип и размеры кэшей для хранения параметров сессий. 274 <para>
275 Задаёт тип и размеры кэшей для хранения параметров сессий.
288 Тип кэша может быть следующим: 276 Тип кэша может быть следующим:
289 <list type="bullet"> 277 <list type="tag">
290 278
291 <listitem> 279 <tag-name><literal>off</literal></tag-name>
292 off — жёсткое запрещение использования кэша сессий: 280 <tag-desc>
281 жёсткое запрещение использования кэша сессий:
293 nginx явно говорит клиенту, что сессии не могут использоваться повторно. 282 nginx явно говорит клиенту, что сессии не могут использоваться повторно.
294 </listitem> 283 </tag-desc>
295 284
296 <listitem> 285 <tag-name><literal>none</literal></tag-name>
297 none — мягкое запрещение использования кэша сессий: 286 <tag-desc>
287 мягкое запрещение использования кэша сессий:
298 nginx говорит клиенту, что сессии могут использоваться повторно, но 288 nginx говорит клиенту, что сессии могут использоваться повторно, но
299 на самом деле не используются. 289 на самом деле не используются.
300 </listitem> 290 </tag-desc>
301 291
302 <listitem> 292 <tag-name><literal>builtin</literal></tag-name>
303 builtin — встроенный в OpenSSL кэш, используется в рамках только 293 <tag-desc>
304 одного рабочего процесса. Размер кэша задаётся в сессиях. 294 встроенный в OpenSSL кэш, используется в рамках только одного рабочего процесса.
295 Размер кэша задаётся в сессиях.
305 Если размер не задан, то он равен 20480 сессиям. 296 Если размер не задан, то он равен 20480 сессиям.
306 Использование встроенного кэша может вести к фрагментации памяти. 297 Использование встроенного кэша может вести к фрагментации памяти.
307 </listitem> 298 </tag-desc>
308 299
309 <listitem> 300 <tag-name><literal>shared</literal></tag-name>
310 shared — разделяемый между всеми рабочими процессами. 301 <tag-desc>
302 разделяемый между всеми рабочими процессами.
311 Размер кэша задаётся в байтах, в 1 мегабайт может поместиться 303 Размер кэша задаётся в байтах, в 1 мегабайт может поместиться
312 около 4000 сессий. 304 около 4000 сессий.
313 У каждого разделяемого кэша должно быть произвольное название. 305 У каждого разделяемого кэша должно быть произвольное название.
314 Кэш с одинаковым названием может использоваться в нескольких 306 Кэш с одинаковым названием может использоваться в нескольких
315 виртуальных серверах. 307 виртуальных серверах.
316 </listitem> 308 </tag-desc>
317 309
318 </list> 310 </list>
319 </para> 311 </para>
320 312
321 <para> 313 <para>
322 Можно использовать одновременно оба типа кэша, например: 314 Можно использовать одновременно оба типа кэша, например:
323 <example> 315 <example>
324 ssl_session_cache builtin:1000 shared:SSL:10m; 316 ssl_session_cache builtin:1000 shared:SSL:10m;
325 </example> 317 </example>
326 однако использование только разделяемого кэша без встроенного должно 318 однако использование только разделяемого кэша без встроенного должно
327 быть более эффективным. 319 быть более эффективным.
328 </para> 320 </para>
329 321
331 323
332 324
333 <directive name="ssl_session_timeout"> 325 <directive name="ssl_session_timeout">
334 <syntax><value>время</value></syntax> 326 <syntax><value>время</value></syntax>
335 <default>5m</default> 327 <default>5m</default>
336 <context>http, server</context> 328 <context>http</context>
337 329 <context>server</context>
338 <para> 330
339 Директива задаёт время, в течение которого клиент может повторно 331 <para>
332 Задаёт время, в течение которого клиент может повторно
340 использовать параметры сессии, хранящейся в кэше. 333 использовать параметры сессии, хранящейся в кэше.
341 </para> 334 </para>
342 335
343 </directive> 336 </directive>
344 337
338
339 <directive name="ssl_verify_client">
340 <syntax>
341 <literal>on</literal> | <literal>off</literal> |
342 <literal>optional</literal></syntax>
343 <default>off</default>
344 <context>http</context>
345 <context>server</context>
346
347 <para>
348 Разрешает проверку клиентских сертификатов.
349 Параметр <literal>optional</literal> (0.8.7+) запрашивает сертификат клиента
350 и проверяет его, если он предоставлен.
351 Результат проверки можно узнать в переменной <var>$ssl_client_verify</var>.
352 </para>
353
354 </directive>
355
356
357 <directive name="ssl_verify_depth">
358 <syntax><value>число</value></syntax>
359 <default>1</default>
360 <context>http</context>
361 <context>server</context>
362
363 <para>
364 Устанавливает глубину проверки в цепочке клиентских сертификатов.
365 </para>
366
367 </directive>
368
345 </section> 369 </section>
346 370
347 371
348 <section name="Обработка ошибок" id="errors"> 372 <section id="errors" name="Обработка ошибок">
349 373
350 <para> 374 <para>
351 Модуль ngx_http_ssl_module поддерживает несколько нестандартных кодов ошибок, 375 Модуль <literal>ngx_http_ssl_module</literal> поддерживает несколько
352 которые можно использовать для перенаправления с помощью директивы 376 нестандартных кодов ошибок, которые можно использовать для
377 перенаправления с помощью директивы
353 <link doc="ngx_http_core_module.xml" id="error_page"/>: 378 <link doc="ngx_http_core_module.xml" id="error_page"/>:
354 <list type="bullet"> 379 <list type="tag">
355 380
356 <listitem> 381 <tag-name>495</tag-name>
357 495 — при проверке клиентского сертификата произошла ошибка; 382 <tag-desc>
358 </listitem> 383 при проверке клиентского сертификата произошла ошибка;
359 384 </tag-desc>
360 <listitem> 385
361 496 — клиент не предоставил требуемый сертификат; 386 <tag-name>496</tag-name>
362 </listitem> 387 <tag-desc>
363 388 клиент не предоставил требуемый сертификат;
364 <listitem> 389 </tag-desc>
365 497 — обычный запрос был послан на порт HTTPS. 390
366 </listitem> 391 <tag-name>497</tag-name>
392 <tag-desc>
393 обычный запрос был послан на порт HTTPS.
394 </tag-desc>
367 395
368 </list> 396 </list>
369 </para> 397 </para>
370 398
371 <para> 399 <para>
372 Перенаправление делается после того, как запрос полностью разобран 400 Перенаправление делается после того, как запрос полностью разобран
373 и доступны такие переменные, как $request_uri, $uri, $arg и прочие. 401 и доступны такие переменные, как <var>$request_uri</var>,
402 <var>$uri</var>, <var>$args</var> и прочие.
374 </para> 403 </para>
375 404
376 </section> 405 </section>
377 406
378 407
379 <section name="Встроенные переменные" id="variables"> 408 <section id="variables" name="Встроенные переменные">
380 409
381 <para> 410 <para>
382 Модуль ngx_http_ssl_module поддерживает несколько встроенных переменных: 411 Модуль <literal>ngx_http_ssl_module</literal> поддерживает
383 <list type="bullet"> 412 несколько встроенных переменных:
384 413 <list type="tag">
385 <listitem> 414
386 $ssl_cipher возвращает строку используемых шифров для установленного 415 <tag-name><var>$ssl_cipher</var></tag-name>
387 SSL-соединения; 416 <tag-desc>
388 </listitem> 417 возвращает строку используемых шифров для установленного SSL-соединения;
389 418 </tag-desc>
390 <listitem> 419
391 $ssl_client_cert возвращает клиентский сертификат 420 <tag-name><var>$ssl_client_cert</var></tag-name>
421 <tag-desc>
422 возвращает клиентский сертификат
392 для установленного SSL-соединения в формате PEM 423 для установленного SSL-соединения в формате PEM
393 перед каждой строкой которого, кроме первой, вставляется символ табуляции; 424 перед каждой строкой которого, кроме первой, вставляется символ табуляции;
394 предназначен для использования в директиве 425 предназначен для использования в директиве
395 <link doc="ngx_http_proxy_module.xml" id="proxy_set_header"/>. 426 <link doc="ngx_http_proxy_module.xml" id="proxy_set_header"/>;
396 </listitem> 427 </tag-desc>
397 428
398 <listitem> 429 <tag-name><var>$ssl_client_raw_cert</var></tag-name>
399 $ssl_client_raw_cert возвращает клиентский сертификат 430 <tag-desc>
431 возвращает клиентский сертификат
400 для установленного SSL-соединения в формате PEM; 432 для установленного SSL-соединения в формате PEM;
401 </listitem> 433 </tag-desc>
402 434
403 <listitem> 435 <tag-name><var>$ssl_client_serial</var></tag-name>
404 $ssl_client_serial возвращает серийный номер клиентского сертификата 436 <tag-desc>
437 возвращает серийный номер клиентского сертификата
405 для установленного SSL-соединения; 438 для установленного SSL-соединения;
406 </listitem> 439 </tag-desc>
407 440
408 <listitem> 441 <tag-name><var>$ssl_client_s_dn</var></tag-name>
409 $ssl_client_s_dn возвращает строку subject DN клиентского сертификата 442 <tag-desc>
443 возвращает строку “subject DN” клиентского сертификата
410 для установленного SSL-соединения; 444 для установленного SSL-соединения;
411 </listitem> 445 </tag-desc>
412 446
413 <listitem> 447 <tag-name><var>$ssl_client_i_dn</var></tag-name>
414 $ssl_client_i_dn возвращает строку issuer DN клиентского сертификата 448 <tag-desc>
415 для установленного SSL-соединения. 449 возвращает строку “issuer DN” клиентского сертификата
416 </listitem> 450 для установленного SSL-соединения;
417 451 </tag-desc>
418 <listitem> 452
419 $ssl_client_verify возвращает результат проверки клиентского сертификата: 453 <tag-name><var>$ssl_client_verify</var></tag-name>
420 "SUCCESS", "FAILED" и, если серфтикат не был предоставлен - "NONE". 454 <tag-desc>
421 </listitem> 455 возвращает результат проверки клиентского сертификата:
422 456 “<literal>SUCCESS</literal>”, “<literal>FAILED</literal>” и,
423 <listitem> 457 если сертификат не был предоставлен — “<literal>NONE</literal>”;
424 $ssl_protocol возвращает протокол установленного SSL-соединения; 458 </tag-desc>
425 </listitem> 459
426 460 <tag-name><var>$ssl_protocol</var></tag-name>
427 <listitem> 461 <tag-desc>
428 $ssl_session_id возвращает идентификатор сессии установленного SSL-соединения; 462 возвращает протокол установленного SSL-соединения;
429 </listitem> 463 </tag-desc>
464
465 <tag-name><var>$ssl_session_id</var></tag-name>
466 <tag-desc>
467 возвращает идентификатор сессии установленного SSL-соединения.
468 </tag-desc>
430 469
431 </list> 470 </list>
432 </para> 471 </para>
433 472
434 </section> 473 </section>