Mercurial > hg > nginx-site
changeset 1711:38fb3e6b71e8
Documented ssl_ecdh_curve changes in 1.11.0.
| author | Maxim Dounin <mdounin@mdounin.ru> |
|---|---|
| date | Fri, 27 May 2016 19:05:15 +0300 |
| parents | 692d34a2adfc |
| children | 5ee34b8faa79 |
| files | xml/en/docs/http/ngx_http_ssl_module.xml xml/en/docs/mail/ngx_mail_ssl_module.xml xml/en/docs/stream/ngx_stream_ssl_module.xml xml/ru/docs/http/ngx_http_ssl_module.xml xml/ru/docs/mail/ngx_mail_ssl_module.xml xml/ru/docs/stream/ngx_stream_ssl_module.xml |
| diffstat | 6 files changed, 138 insertions(+), 12 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_ssl_module.xml Fri May 27 15:49:10 2016 +0000 +++ b/xml/en/docs/http/ngx_http_ssl_module.xml Fri May 27 19:05:15 2016 +0300 @@ -10,7 +10,7 @@ <module name="Module ngx_http_ssl_module" link="/en/docs/http/ngx_http_ssl_module.html" lang="en" - rev="20"> + rev="21"> <section id="summary"> @@ -278,7 +278,7 @@ <directive name="ssl_ecdh_curve"> <syntax><value>curve</value></syntax> -<default>prime256v1</default> +<default>auto</default> <context>http</context> <context>server</context> <appeared-in>1.1.0</appeared-in> @@ -288,6 +288,27 @@ Specifies a <value>curve</value> for ECDHE ciphers. </para> +<para> +When using OpenSSL 1.0.2 or higher, +it is possible to specify multiple curves (1.11.0), for example: +<example> +ssl_ecdh_curve prime256v1:secp384r1; +</example> +</para> + +<para> +The special value <literal>auto</literal> (1.11.0) instructs nginx to use +a list built into the OpenSSL library when using OpenSSL 1.0.2 or higher, +or <literal>prime256v1</literal> with older versions. +</para> + +<para> +<note> +Prior to version 1.11.0, +the <literal>prime256v1</literal> curve was used by default. +</note> +</para> + </directive>
--- a/xml/en/docs/mail/ngx_mail_ssl_module.xml Fri May 27 15:49:10 2016 +0000 +++ b/xml/en/docs/mail/ngx_mail_ssl_module.xml Fri May 27 19:05:15 2016 +0300 @@ -10,7 +10,7 @@ <module name="Module ngx_mail_ssl_module" link="/en/docs/mail/ngx_mail_ssl_module.html" lang="en" - rev="9"> + rev="10"> <section id="summary"> @@ -220,7 +220,7 @@ <directive name="ssl_ecdh_curve"> <syntax><value>curve</value></syntax> -<default>prime256v1</default> +<default>auto</default> <context>mail</context> <context>server</context> <appeared-in>1.1.0</appeared-in> @@ -230,6 +230,27 @@ Specifies a <value>curve</value> for ECDHE ciphers. </para> +<para> +When using OpenSSL 1.0.2 or higher, +it is possible to specify multiple curves (1.11.0), for example: +<example> +ssl_ecdh_curve prime256v1:secp384r1; +</example> +</para> + +<para> +The special value <literal>auto</literal> (1.11.0) instructs nginx to use +a list built into the OpenSSL library when using OpenSSL 1.0.2 or higher, +or <literal>prime256v1</literal> with older versions. +</para> + +<para> +<note> +Prior to version 1.11.0, +the <literal>prime256v1</literal> curve was used by default. +</note> +</para> + </directive>
--- a/xml/en/docs/stream/ngx_stream_ssl_module.xml Fri May 27 15:49:10 2016 +0000 +++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml Fri May 27 19:05:15 2016 +0300 @@ -9,7 +9,7 @@ <module name="Module ngx_stream_ssl_module" link="/en/docs/stream/ngx_stream_ssl_module.html" lang="en" - rev="6"> + rev="7"> <section id="summary"> @@ -154,7 +154,7 @@ <directive name="ssl_ecdh_curve"> <syntax><value>curve</value></syntax> -<default>prime256v1</default> +<default>auto</default> <context>stream</context> <context>server</context> @@ -162,6 +162,27 @@ Specifies a <value>curve</value> for ECDHE ciphers. </para> +<para> +When using OpenSSL 1.0.2 or higher, +it is possible to specify multiple curves (1.11.0), for example: +<example> +ssl_ecdh_curve prime256v1:secp384r1; +</example> +</para> + +<para> +The special value <literal>auto</literal> (1.11.0) instructs nginx to use +a list built into the OpenSSL library when using OpenSSL 1.0.2 or higher, +or <literal>prime256v1</literal> with older versions. +</para> + +<para> +<note> +Prior to version 1.11.0, +the <literal>prime256v1</literal> curve was used by default. +</note> +</para> + </directive>
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml Fri May 27 15:49:10 2016 +0000 +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml Fri May 27 19:05:15 2016 +0300 @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="20"> + rev="21"> <section id="summary"> @@ -278,7 +278,7 @@ <directive name="ssl_ecdh_curve"> <syntax><value>кривая</value></syntax> -<default>prime256v1</default> +<default>auto</default> <context>http</context> <context>server</context> <appeared-in>1.1.0</appeared-in> @@ -288,6 +288,27 @@ Задаёт кривую для ECDHE-шифров. </para> +<para> +При использовании OpenSSL 1.0.2 и выше +можно указывать несколько кривых (1.11.0), например: +<example> +ssl_ecdh_curve prime256v1:secp384r1; +</example> +</para> + +<para> +Специальное значение <literal>auto</literal> (1.11.0) соответствует +встроенному в библиотеку OpenSSL списку кривых для OpenSSL 1.0.2 и выше, +или <literal>prime256v1</literal> для более старых версий. +</para> + +<para> +<note> +До версии 1.11.0 +по умолчанию использовалась кривая <literal>prime256v1</literal>. +</note> +</para> + </directive>
--- a/xml/ru/docs/mail/ngx_mail_ssl_module.xml Fri May 27 15:49:10 2016 +0000 +++ b/xml/ru/docs/mail/ngx_mail_ssl_module.xml Fri May 27 19:05:15 2016 +0300 @@ -10,7 +10,7 @@ <module name="Модуль ngx_mail_ssl_module" link="/ru/docs/mail/ngx_mail_ssl_module.html" lang="ru" - rev="9"> + rev="10"> <section id="summary"> @@ -220,7 +220,7 @@ <directive name="ssl_ecdh_curve"> <syntax><value>кривая</value></syntax> -<default>prime256v1</default> +<default>auto</default> <context>mail</context> <context>server</context> <appeared-in>1.1.0</appeared-in> @@ -230,6 +230,27 @@ Задаёт кривую для ECDHE-шифров. </para> +<para> +При использовании OpenSSL 1.0.2 и выше +можно указывать несколько кривых (1.11.0), например: +<example> +ssl_ecdh_curve prime256v1:secp384r1; +</example> +</para> + +<para> +Специальное значение <literal>auto</literal> (1.11.0) соответствует +встроенному в библиотеку OpenSSL списку кривых для OpenSSL 1.0.2 и выше, +или <literal>prime256v1</literal> для более старых версий. +</para> + +<para> +<note> +До версии 1.11.0 +по умолчанию использовалась кривая <literal>prime256v1</literal>. +</note> +</para> + </directive>
--- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml Fri May 27 15:49:10 2016 +0000 +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml Fri May 27 19:05:15 2016 +0300 @@ -9,7 +9,7 @@ <module name="Модуль ngx_stream_ssl_module" link="/ru/docs/stream/ngx_stream_ssl_module.html" lang="ru" - rev="6"> + rev="7"> <section id="summary"> @@ -153,7 +153,7 @@ <directive name="ssl_ecdh_curve"> <syntax><value>кривая</value></syntax> -<default>prime256v1</default> +<default>auto</default> <context>stream</context> <context>server</context> @@ -161,6 +161,27 @@ Задаёт <value>кривую</value> для ECDHE-шифров. </para> +<para> +При использовании OpenSSL 1.0.2 и выше +можно указывать несколько кривых (1.11.0), например: +<example> +ssl_ecdh_curve prime256v1:secp384r1; +</example> +</para> + +<para> +Специальное значение <literal>auto</literal> (1.11.0) соответствует +встроенному в библиотеку OpenSSL списку кривых для OpenSSL 1.0.2 и выше, +или <literal>prime256v1</literal> для более старых версий. +</para> + +<para> +<note> +До версии 1.11.0 +по умолчанию использовалась кривая <literal>prime256v1</literal>. +</note> +</para> + </directive>