# HG changeset patch # User Ruslan Ermilov # Date 1398316231 -14400 # Node ID 1d299c6f7c49e36b3fb47f296e96d36ef962fe0c # Parent 0a441212ef0fd6bb348df80ada8eb0cfc9ae9365 The new directives "proxy_ssl_verify" and "proxy_ssl_server_name". The following supporting directives are also documented: "proxy_ssl_name", "proxy_ssl_trusted_certificate", "proxy_ssl_crl", and "proxy_ssl_verify_depth". diff -r 0a441212ef0f -r 1d299c6f7c49 xml/en/docs/http/ngx_http_proxy_module.xml --- a/xml/en/docs/http/ngx_http_proxy_module.xml Thu Apr 24 09:57:09 2014 +0000 +++ b/xml/en/docs/http/ngx_http_proxy_module.xml Thu Apr 24 09:10:31 2014 +0400 @@ -10,7 +10,7 @@ + rev="19">
@@ -1452,6 +1452,64 @@ + +file + +http +server +location +1.7.0 + + +Specifies a file with revoked certificates (CRL) +in the PEM format used to verify +the certificate of the proxied HTTPS server. + + + + + + +name +$proxy_host +http +server +location +1.7.0 + + +Allows to override the server name used to +verify +the certificate of the proxied HTTPS server and to be +passed through SNI +when establishing a connection with the proxied HTTPS server. + + + +By default, the host part of the URL is used. + + + + + + +on | off +off +http +server +location +1.7.0 + + +Enables or disables passing of the server name through +TLS +Server Name Indication extension (SNI, RFC 6066) +when establishing a connection with the proxied HTTPS server. + + + + + on | off on @@ -1490,6 +1548,53 @@ + +file + +http +server +location +1.7.0 + + +Specifies a file with trusted CA certificates in the PEM format +used to verify +the certificate of the proxied HTTPS server. + + + + + + +on | off +off +http +server +location +1.7.0 + + +Enables or disables verification of the proxied HTTPS server certificate. + + + + + + +number +1 +http +server +location +1.7.0 + + +Sets the verification depth in the proxied HTTPS server certificates chain. + + + + + on | diff -r 0a441212ef0f -r 1d299c6f7c49 xml/ru/docs/http/ngx_http_proxy_module.xml --- a/xml/ru/docs/http/ngx_http_proxy_module.xml Thu Apr 24 09:57:09 2014 +0000 +++ b/xml/ru/docs/http/ngx_http_proxy_module.xml Thu Apr 24 09:10:31 2014 +0400 @@ -10,7 +10,7 @@ + rev="19">
@@ -1446,6 +1446,65 @@ + +файл + +http +server +location +1.7.0 + + +Указывает файл с отозванными сертификатами (CRL) +в формате PEM, используемыми при проверке +сертификата проксируемого HTTPS-сервера. + + + + + + +имя +$proxy_host +http +server +location +1.7.0 + + +Позволяет переопределить имя сервера, используемое при +проверке +сертификата проксируемого HTTPS-сервера, а также для +передачи его через SNI +при установлении соединения с проксируемым HTTPS-сервером. + + + +По умолчанию используется имя хоста из URL’а, заданного +директивой . + + + + + + +on | off +off +http +server +location +1.7.0 + + +Разрешает или запрещает передачу имени сервера через +расширение +Server Name Indication протокола TLS (SNI, RFC 6066) +при установлении соединения с проксируемым HTTPS-сервером. + + + + + on | off on @@ -1485,6 +1544,54 @@ + +файл + +http +server +location +1.7.0 + + +Задаёт файл с доверенными сертификатами CA в формате PEM, +используемыми при проверке +сертификата проксируемого HTTPS-сервера. + + + + + + +on | off +off +http +server +location +1.7.0 + + +Разрешает или запрещает проверку сертификата проксируемого HTTPS-сервера. + + + + + + +число +1 +http +server +location +1.7.0 + + +Устанавливает глубину проверки в цепочке сертификатов +проксируемого HTTPS-сервера. + + + + + on |