# HG changeset patch # User Maxim Dounin # Date 1465315250 -10800 # Node ID a0bc284941f63c30a172faced1829aa5ada6ae90 # Parent 67b5aac350e43c40ec09c9abe6c881942be4dd75 Documented multiple certificates support. diff -r 67b5aac350e4 -r a0bc284941f6 xml/en/docs/http/ngx_http_ssl_module.xml --- a/xml/en/docs/http/ngx_http_ssl_module.xml Tue Jun 07 19:00:39 2016 +0300 +++ b/xml/en/docs/http/ngx_http_ssl_module.xml Tue Jun 07 19:00:50 2016 +0300 @@ -10,7 +10,7 @@ + rev="23">
@@ -146,6 +146,32 @@ +Since version 1.11.0, +this directive can be specified multiple times +to load certificates of different types, for example, RSA and ECDSA: + +server { + listen 443 ssl; + server_name example.com; + + ssl_certificate example.com.rsa.crt; + ssl_certificate_key example.com.rsa.key; + + ssl_certificate example.com.ecdsa.crt; + ssl_certificate_key example.com.ecdsa.key; + + ... +} + + +Only OpenSSL 1.0.2 or higher supports separate +certificate chains +for different certificates. +With older versions, only one certificate chain can be used. + + + + It should be kept in mind that due to the HTTPS protocol limitations virtual servers should listen on different IP addresses: diff -r 67b5aac350e4 -r a0bc284941f6 xml/en/docs/mail/ngx_mail_ssl_module.xml --- a/xml/en/docs/mail/ngx_mail_ssl_module.xml Tue Jun 07 19:00:39 2016 +0300 +++ b/xml/en/docs/mail/ngx_mail_ssl_module.xml Tue Jun 07 19:00:50 2016 +0300 @@ -10,7 +10,7 @@ + rev="11">
@@ -111,6 +111,30 @@ A secret key in the PEM format may be placed in the same file. + +Since version 1.11.0, +this directive can be specified multiple times +to load certificates of different types, for example, RSA and ECDSA: + +server { + listen 993 ssl; + + ssl_certificate example.com.rsa.crt; + ssl_certificate_key example.com.rsa.key; + + ssl_certificate example.com.ecdsa.crt; + ssl_certificate_key example.com.ecdsa.key; + + ... +} + + +Only OpenSSL 1.0.2 or higher supports separate certificate chains +for different certificates. +With older versions, only one certificate chain can be used. + + + diff -r 67b5aac350e4 -r a0bc284941f6 xml/en/docs/stream/ngx_stream_ssl_module.xml --- a/xml/en/docs/stream/ngx_stream_ssl_module.xml Tue Jun 07 19:00:39 2016 +0300 +++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml Tue Jun 07 19:00:50 2016 +0300 @@ -9,7 +9,7 @@ + rev="8">
@@ -91,6 +91,30 @@ A secret key in the PEM format may be placed in the same file. + +Since version 1.11.0, +this directive can be specified multiple times +to load certificates of different types, for example, RSA and ECDSA: + +server { + listen 12345 ssl; + + ssl_certificate example.com.rsa.crt; + ssl_certificate_key example.com.rsa.key; + + ssl_certificate example.com.ecdsa.crt; + ssl_certificate_key example.com.ecdsa.key; + + ... +} + + +Only OpenSSL 1.0.2 or higher supports separate certificate chains +for different certificates. +With older versions, only one certificate chain can be used. + + + diff -r 67b5aac350e4 -r a0bc284941f6 xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml Tue Jun 07 19:00:39 2016 +0300 +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml Tue Jun 07 19:00:50 2016 +0300 @@ -10,7 +10,7 @@ + rev="23">
@@ -147,6 +147,33 @@ +Начиная с версии 1.11.0 +эта директива может быть указана несколько раз +для загрузки сертификатов разных типов, например RSA и ECDSA: + +server { + listen 443 ssl; + server_name example.com; + + ssl_certificate example.com.rsa.crt; + ssl_certificate_key example.com.rsa.key; + + ssl_certificate example.com.ecdsa.crt; + ssl_certificate_key example.com.ecdsa.key; + + ... +} + + +Возможность задавать отдельные +цепочки +сертификатов +для разных сертификатов есть только в OpenSSL 1.0.2 и выше. +Для более старых версий следует указывать только одну цепочку сертификатов. + + + + Нужно иметь в виду, что из-за ограничения протокола HTTPS виртуальные серверы должны слушать на разных IP-адресах: diff -r 67b5aac350e4 -r a0bc284941f6 xml/ru/docs/mail/ngx_mail_ssl_module.xml --- a/xml/ru/docs/mail/ngx_mail_ssl_module.xml Tue Jun 07 19:00:39 2016 +0300 +++ b/xml/ru/docs/mail/ngx_mail_ssl_module.xml Tue Jun 07 19:00:50 2016 +0300 @@ -10,7 +10,7 @@ + rev="11">
@@ -111,6 +111,30 @@ В этом же файле может находиться секретный ключ в формате PEM. + +Начиная с версии 1.11.0 +эта директива может быть указана несколько раз +для загрузки сертификатов разных типов, например RSA и ECDSA: + +server { + listen 993 ssl; + + ssl_certificate example.com.rsa.crt; + ssl_certificate_key example.com.rsa.key; + + ssl_certificate example.com.ecdsa.crt; + ssl_certificate_key example.com.ecdsa.key; + + ... +} + + +Возможность задавать отдельные цепочки сертификатов для разных сертификатов +есть только в OpenSSL 1.0.2 и выше. +Для более старых версий следует указывать только одну цепочку сертификатов. + + + diff -r 67b5aac350e4 -r a0bc284941f6 xml/ru/docs/stream/ngx_stream_ssl_module.xml --- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml Tue Jun 07 19:00:39 2016 +0300 +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml Tue Jun 07 19:00:50 2016 +0300 @@ -9,7 +9,7 @@ + rev="8">
@@ -91,6 +91,30 @@ В этом же файле может находиться секретный ключ в формате PEM. + +Начиная с версии 1.11.0 +эта директива может быть указана несколько раз +для загрузки сертификатов разных типов, например RSA и ECDSA: + +server { + listen 12345 ssl; + + ssl_certificate example.com.rsa.crt; + ssl_certificate_key example.com.rsa.key; + + ssl_certificate example.com.ecdsa.crt; + ssl_certificate_key example.com.ecdsa.key; + + ... +} + + +Возможность задавать отдельные цепочки сертификатов для разных сертификатов +есть только в OpenSSL 1.0.2 и выше. +Для более старых версий следует указывать только одну цепочку сертификатов. + + +