Mercurial > hg > nginx-site
changeset 1733:ecf2dd95ceb6
Added links in "Configuring HTTPS servers".
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Wed, 15 Jun 2016 14:45:06 +0300 |
parents | 5eb54b170c74 |
children | 32574a6fc4e5 |
files | xml/en/docs/http/configuring_https_servers.xml xml/ru/docs/http/configuring_https_servers.xml |
diffstat | 2 files changed, 21 insertions(+), 9 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/configuring_https_servers.xml Wed Jun 15 14:32:43 2016 +0300 +++ b/xml/en/docs/http/configuring_https_servers.xml Wed Jun 15 14:45:06 2016 +0300 @@ -8,7 +8,7 @@ <article name="Configuring HTTPS servers" link="/en/docs/http/configuring_https_servers.html" lang="en" - rev="9" + rev="10" author="Igor Sysoev" editor="Brian Mercer"> @@ -19,8 +19,11 @@ must be enabled on <link doc="ngx_http_core_module.xml" id="listen">listening sockets</link> in the <link doc="ngx_http_core_module.xml" id="server"/> block, -and the locations of the server certificate -and private key files should be specified: +and the locations of the +<link doc="ngx_http_ssl_module.xml" id="ssl_certificate">server certificate</link> +and +<link doc="ngx_http_ssl_module.xml" id="ssl_certificate_key">private key</link> +files should be specified: <programlisting> server { @@ -70,11 +73,15 @@ <para> SSL operations consume extra CPU resources. -On multi-processor systems several worker processes should be run, +On multi-processor systems several +<link doc="../ngx_core_module.xml" id="worker_processes">worker processes</link> +should be run, no less than the number of available CPU cores. The most CPU-intensive operation is the SSL handshake. There are two ways to minimize the number of these operations per client: -the first is by enabling keepalive connections to send several +the first is by enabling +<link doc="ngx_http_core_module.xml" id="keepalive_timeout">keepalive</link> +connections to send several requests via one connection and the second is to reuse SSL session parameters to avoid SSL handshakes for parallel and subsequent connections. The sessions are stored in an SSL session cache shared between workers
--- a/xml/ru/docs/http/configuring_https_servers.xml Wed Jun 15 14:32:43 2016 +0300 +++ b/xml/ru/docs/http/configuring_https_servers.xml Wed Jun 15 14:45:06 2016 +0300 @@ -8,7 +8,7 @@ <article name="Настройка HTTPS-серверов" link="/ru/docs/http/configuring_https_servers.html" lang="ru" - rev="9" + rev="10" author="Игорь Сысоев" editor="Brian Mercer"> @@ -20,7 +20,9 @@ <link doc="ngx_http_core_module.xml" id="listen">слушающих сокетах</link> в блоке <link doc="ngx_http_core_module.xml" id="server"/>, а также указать местоположение файлов с -сертификатом сервера и секретным ключом: +<link doc="ngx_http_ssl_module.xml" id="ssl_certificate">сертификатом сервера</link> +и +<link doc="ngx_http_ssl_module.xml" id="ssl_certificate_key">секретным ключом</link>: <programlisting> server { @@ -70,12 +72,15 @@ <para> SSL-операции потребляют дополнительные ресурсы процессора. -На мультипроцессорных системах следует запускать несколько рабочих процессов, +На мультипроцессорных системах следует запускать несколько +<link doc="../ngx_core_module.xml" id="worker_processes">рабочих процессов</link>, не меньше числа доступных процессорных ядер. Наиболее ресурсоёмкой для процессора является операция SSL handshake, в рамках которой формируются криптографические параметры сессии. Существует два способа уменьшения числа этих операций, производимых для каждого -клиента: использование постоянных (keepalive) соединений, позволяющих в рамках +клиента: использование постоянных +(<link doc="ngx_http_core_module.xml" id="keepalive_timeout">keepalive</link>) +соединений, позволяющих в рамках одного соединения обрабатывать сразу несколько запросов, и повторное использование параметров SSL-сессии для предотвращения необходимости выполнения SSL handshake для параллельных и последующих соединений.