Mercurial > hg > nginx-site
diff xml/ru/docs/http/configuring_https_servers.xml @ 2948:37e082fd009c
Added TLSv1.3 to the default value of ssl_protocols and friends.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Fri, 10 Mar 2023 22:17:07 +0000 |
parents | aac9e462320b |
children |
line wrap: on
line diff
--- a/xml/ru/docs/http/configuring_https_servers.xml Tue Mar 28 18:06:29 2023 +0300 +++ b/xml/ru/docs/http/configuring_https_servers.xml Fri Mar 10 22:17:07 2023 +0000 @@ -8,7 +8,7 @@ <article name="Настройка HTTPS-серверов" link="/ru/docs/http/configuring_https_servers.html" lang="ru" - rev="13" + rev="14" author="Игорь Сысоев" editor="Brian Mercer"> @@ -30,7 +30,7 @@ server_name www.example.com; ssl_certificate <b>www.example.com.crt</b>; ssl_certificate_key <b>www.example.com.key</b>; - ssl_protocols TLSv1 TLSv1.1 TLSv1.2; + ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ... } @@ -58,7 +58,7 @@ можно ограничить соединения использованием только “сильных” версий и шифров SSL/TLS. По умолчанию nginx использует -“<literal>ssl_protocols TLSv1 TLSv1.1 TLSv1.2</literal>” и +“<literal>ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3</literal>” и “<literal>ssl_ciphers HIGH:!aNULL:!MD5</literal>”, поэтому их явная настройка в общем случае не требуется. Следует отметить, что значения по умолчанию этих директив несколько раз @@ -108,7 +108,7 @@ ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; - ssl_protocols TLSv1 TLSv1.1 TLSv1.2; + ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ... </programlisting> @@ -445,6 +445,11 @@ <list type="bullet"> <listitem> +Версия 1.23.4 и более поздние: протоколами SSL по умолчанию являются +TLSv1, TLSv1.1, TLSv1.2 и TLSv1.3 (если поддерживается библиотекой OpenSSL). +</listitem> + +<listitem> Версия 1.9.1 и более поздние: протоколами SSL по умолчанию являются TLSv1, TLSv1.1 и TLSv1.2 (если поддерживается библиотекой OpenSSL). </listitem>