# HG changeset patch # User Vladimir Homutov # Date 1385124281 -14400 # Node ID 2b6a858c60dc9dc9f8b1f78ae7cd890ff5f037d9 # Parent 19129672444ecafcbd631bd6e3af342b1b2643fd Documented the "ssl_session_ticket_key" directive in http and mail. diff -r 19129672444e -r 2b6a858c60dc xml/en/docs/http/ngx_http_ssl_module.xml --- a/xml/en/docs/http/ngx_http_ssl_module.xml Wed Nov 20 14:36:40 2013 +0400 +++ b/xml/en/docs/http/ngx_http_ssl_module.xml Fri Nov 22 16:44:41 2013 +0400 @@ -10,7 +10,7 @@ + rev="8">
@@ -345,6 +345,42 @@ + +file + +http +server +1.5.7 + + +Sets a file with the secret key used to encrypt +and decrypt TLS session tickets. +The directive is necessary if the same key has to be shared between +multiple servers. +By default, a randomly generated key is used. + + + +If several keys are specified, only the first key is +used to encrypt TLS session tickets. +This allows to configure key rotation, for example: + +ssl_session_ticket_key current.key; +ssl_session_ticket_key previous.key; + + + + +The file must contain 48 bytes of random data and can +be created using the following command: + +openssl rand 48 > ticket.key + + + + + + time 5m diff -r 19129672444e -r 2b6a858c60dc xml/en/docs/mail/ngx_mail_ssl_module.xml --- a/xml/en/docs/mail/ngx_mail_ssl_module.xml Wed Nov 20 14:36:40 2013 +0400 +++ b/xml/en/docs/mail/ngx_mail_ssl_module.xml Fri Nov 22 16:44:41 2013 +0400 @@ -10,7 +10,7 @@ + rev="3">
@@ -181,6 +181,42 @@ + +file + +mail +server +1.5.7 + + +Sets a file with the secret key used to encrypt +and decrypt TLS session tickets. +The directive is necessary if the same key has to be shared between +multiple servers. +By default, a randomly generated key is used. + + + +If several keys are specified, only the first key is +used to encrypt TLS session tickets. +This allows to configure key rotation, for example: + +ssl_session_ticket_key current.key; +ssl_session_ticket_key previous.key; + + + + +The file must contain 48 bytes of random data and can +be created using the following command: + +openssl rand 48 > ticket.key + + + + + + time 5m diff -r 19129672444e -r 2b6a858c60dc xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml Wed Nov 20 14:36:40 2013 +0400 +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml Fri Nov 22 16:44:41 2013 +0400 @@ -10,7 +10,7 @@ + rev="8">
@@ -344,6 +344,42 @@ + +файл + +http +server +1.5.7 + + +Задаёт файл с секретным ключом, применяемым при шифровании и +расшифровании TLS session tickets. +Директива необходима, если один и тот же ключ нужно использовать +на нескольких серверах. +По умолчанию используется случайно сгенерированный ключ. + + + +Если указано несколько ключей, то только первый ключ +используется для шифровании TLS session tickets. +Это позволяет настроить ротацию ключей, например: + +ssl_session_ticket_key current.key; +ssl_session_ticket_key previous.key; + + + + +Файл должен содержать 48 байт случайных данных и может быть +создан следующей командой: + +openssl rand 48 > ticket.key + + + + + + время 5m diff -r 19129672444e -r 2b6a858c60dc xml/ru/docs/mail/ngx_mail_ssl_module.xml --- a/xml/ru/docs/mail/ngx_mail_ssl_module.xml Wed Nov 20 14:36:40 2013 +0400 +++ b/xml/ru/docs/mail/ngx_mail_ssl_module.xml Fri Nov 22 16:44:41 2013 +0400 @@ -10,7 +10,7 @@ + rev="3">
@@ -181,6 +181,42 @@ + +файл + +http +server +1.5.7 + + +Задаёт файл с секретным ключом, применяемым при шифровании и +расшифровании TLS session tickets. +Директива необходима, если один и тот же ключ нужно использовать +на нескольких серверах. +По умолчанию используется случайно сгенерированный ключ. + + + +Если указано несколько ключей, то только первый ключ +используется для шифровании TLS session tickets. +Это позволяет настроить ротацию ключей, например: + +ssl_session_ticket_key current.key; +ssl_session_ticket_key previous.key; + + + + +Файл должен содержать 48 байт случайных данных и может быть +создан следующей командой: + +openssl rand 48 > ticket.key + + + + + + время 5m