# HG changeset patch # User Sergey Kandaurov # Date 1493133461 -10800 # Node ID 8f1a568a8bbf49e505ab366379c724546a5141ac # Parent 57a1ef2902bf4faf5ec7ec565117f6f0ccdde418 Documented "TLSv1.3" parameter of the "ssl_protocols" directive. While here, cleaned up a note about using OpenSSL on older nginx versions. diff --git a/xml/en/docs/http/ngx_http_proxy_module.xml b/xml/en/docs/http/ngx_http_proxy_module.xml --- a/xml/en/docs/http/ngx_http_proxy_module.xml +++ b/xml/en/docs/http/ngx_http_proxy_module.xml @@ -10,7 +10,7 @@ + rev="61">
@@ -1990,7 +1990,8 @@ appear in the logs, try disabling sessio [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 http server diff --git a/xml/en/docs/http/ngx_http_ssl_module.xml b/xml/en/docs/http/ngx_http_ssl_module.xml --- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="34">
@@ -398,21 +398,21 @@ ciphers when using the SSLv3 and TLS pro [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 http server Enables the specified protocols. -The TLSv1.1 and TLSv1.2 parameters work -only when the OpenSSL library of version 1.0.1 or higher is used. -The TLSv1.1 and TLSv1.2 parameters are -supported starting from versions 1.1.13 and 1.0.12, -so when the OpenSSL version 1.0.1 or higher -is used on older nginx versions, these protocols work, but cannot -be disabled. +The TLSv1.1 and TLSv1.2 parameters +(1.1.13, 1.0.12) work only when OpenSSL 1.0.1 or higher is used. + + +The TLSv1.3 parameter (1.13.0) works only when +OpenSSL 1.1.1 built with TLSv1.3 support is used. diff --git a/xml/en/docs/http/ngx_http_uwsgi_module.xml b/xml/en/docs/http/ngx_http_uwsgi_module.xml --- a/xml/en/docs/http/ngx_http_uwsgi_module.xml +++ b/xml/en/docs/http/ngx_http_uwsgi_module.xml @@ -10,7 +10,7 @@ + rev="39">
@@ -1456,7 +1456,8 @@ Passphrases are tried in turn when loadi [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 http server diff --git a/xml/en/docs/mail/ngx_mail_ssl_module.xml b/xml/en/docs/mail/ngx_mail_ssl_module.xml --- a/xml/en/docs/mail/ngx_mail_ssl_module.xml +++ b/xml/en/docs/mail/ngx_mail_ssl_module.xml @@ -10,7 +10,7 @@ + rev="16">
@@ -338,21 +338,21 @@ when the SSLv3 and TLS protocols are use [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 mail server Enables the specified protocols. -The TLSv1.1 and TLSv1.2 parameters work -only when the OpenSSL library of version 1.0.1 or higher is used. -The TLSv1.1 and TLSv1.2 parameters are -supported starting from versions 1.1.13 and 1.0.12 -so when the OpenSSL version 1.0.1 or higher -is used on older nginx versions, these protocols work, but cannot -be disabled. +The TLSv1.1 and TLSv1.2 parameters +(1.1.13, 1.0.12) work only when OpenSSL 1.0.1 or higher is used. + + +The TLSv1.3 parameter (1.13.0) works only when +OpenSSL 1.1.1 built with TLSv1.3 support is used. diff --git a/xml/en/docs/stream/ngx_stream_proxy_module.xml b/xml/en/docs/stream/ngx_stream_proxy_module.xml --- a/xml/en/docs/stream/ngx_stream_proxy_module.xml +++ b/xml/en/docs/stream/ngx_stream_proxy_module.xml @@ -9,7 +9,7 @@ + rev="18">
@@ -420,7 +420,8 @@ appear in the logs, try disabling sessio [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 stream server diff --git a/xml/en/docs/stream/ngx_stream_ssl_module.xml b/xml/en/docs/stream/ngx_stream_ssl_module.xml --- a/xml/en/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ + rev="17">
@@ -319,15 +319,22 @@ when the SSLv3 and TLS protocols are use [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 stream server Enables the specified protocols. + The TLSv1.1 and TLSv1.2 parameters work -only when the OpenSSL library of version 1.0.1 or higher is used. +only when OpenSSL 1.0.1 or higher is used. + + +The TLSv1.3 parameter (1.13.0) works only when +OpenSSL 1.1.1 built with TLSv1.3 support is used. + diff --git a/xml/ru/docs/http/ngx_http_proxy_module.xml b/xml/ru/docs/http/ngx_http_proxy_module.xml --- a/xml/ru/docs/http/ngx_http_proxy_module.xml +++ b/xml/ru/docs/http/ngx_http_proxy_module.xml @@ -10,7 +10,7 @@ + rev="61">
@@ -1992,7 +1992,8 @@ Server Name Indication протокола TLS (SNI, RFC 6066) [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 http server diff --git a/xml/ru/docs/http/ngx_http_ssl_module.xml b/xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="34">
@@ -399,21 +399,21 @@ http { [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 http server Разрешает указанные протоколы. -Параметры TLSv1.1 и TLSv1.2 работают -только при использовании библиотеки OpenSSL версии 1.0.1 и выше. -Параметры TLSv1.1 и TLSv1.2 поддерживаются -только начиная с версий 1.1.13 и 1.0.12, -поэтому при использовании OpenSSL версии 1.0.1 -и выше на старых версиях nginx эти протоколы работать будут, однако их нельзя -будет отключить. +Параметры TLSv1.1 и TLSv1.2 +(1.1.13, 1.0.12) работают только при использовании OpenSSL 1.0.1 и выше. + + +Параметр TLSv1.3 (1.13.0) работает только +при использовании OpenSSL 1.1.1, собранной с поддержкой TLSv1.3. diff --git a/xml/ru/docs/http/ngx_http_uwsgi_module.xml b/xml/ru/docs/http/ngx_http_uwsgi_module.xml --- a/xml/ru/docs/http/ngx_http_uwsgi_module.xml +++ b/xml/ru/docs/http/ngx_http_uwsgi_module.xml @@ -10,7 +10,7 @@ + rev="39">
@@ -1449,7 +1449,8 @@ uwsgi-сервер. [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 http server diff --git a/xml/ru/docs/mail/ngx_mail_ssl_module.xml b/xml/ru/docs/mail/ngx_mail_ssl_module.xml --- a/xml/ru/docs/mail/ngx_mail_ssl_module.xml +++ b/xml/ru/docs/mail/ngx_mail_ssl_module.xml @@ -10,7 +10,7 @@ + rev="16">
@@ -338,21 +338,21 @@ mail { [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 mail server Разрешает указанные протоколы. -Параметры TLSv1.1 и TLSv1.2 работают -только при использовании библиотеки OpenSSL версии 1.0.1 и выше. -Параметры TLSv1.1 и TLSv1.2 поддерживаются -только начиная с версий 1.1.13 и 1.0.12, -поэтому при использовании OpenSSL версии 1.0.1 -и выше на старых версиях nginx эти протоколы работать будут, однако их нельзя -будет отключить. +Параметры TLSv1.1 и TLSv1.2 +(1.1.13, 1.0.12) работают только при использовании OpenSSL 1.0.1 и выше. + + +Параметр TLSv1.3 (1.13.0) работает только +при использовании OpenSSL 1.1.1, собранной с поддержкой TLSv1.3. diff --git a/xml/ru/docs/stream/ngx_stream_proxy_module.xml b/xml/ru/docs/stream/ngx_stream_proxy_module.xml --- a/xml/ru/docs/stream/ngx_stream_proxy_module.xml +++ b/xml/ru/docs/stream/ngx_stream_proxy_module.xml @@ -9,7 +9,7 @@ + rev="18">
@@ -423,7 +423,8 @@ Server Name Indication протокола TLS (SNI, RFC 6066) [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 stream server diff --git a/xml/ru/docs/stream/ngx_stream_ssl_module.xml b/xml/ru/docs/stream/ngx_stream_ssl_module.xml --- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ + rev="17">
@@ -319,15 +319,22 @@ stream { [SSLv3] [TLSv1] [TLSv1.1] - [TLSv1.2] + [TLSv1.2] + [TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 stream server Разрешает указанные протоколы. -Параметры TLSv1.1 и TLSv1.2 работают -только при использовании библиотеки OpenSSL версии 1.0.1 и выше. + +Параметры TLSv1.1 и TLSv1.2 +работают только при использовании OpenSSL 1.0.1 и выше. + + +Параметр TLSv1.3 (1.13.0) работает только +при использовании OpenSSL 1.1.1, собранной с поддержкой TLSv1.3. +