Mercurial > hg > nginx-site
comparison xml/ru/docs/http/configuring_https_servers.xml @ 593:130fad6dc1b4
Replaced the uses of "url" element with "literal".
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Thu, 19 Jul 2012 05:17:45 +0000 |
parents | 764fbac1b8b4 |
children | bd81a71006fe |
comparison
equal
deleted
inserted
replaced
592:d40371689c1c | 593:130fad6dc1b4 |
---|---|
202 /CN=http://www.valicert.com//emailAddress=info@valicert.com | 202 /CN=http://www.valicert.com//emailAddress=info@valicert.com |
203 ... | 203 ... |
204 </programlisting> | 204 </programlisting> |
205 | 205 |
206 В этом примере субъект (“<i>s</i>”) сертификата №0 сервера | 206 В этом примере субъект (“<i>s</i>”) сертификата №0 сервера |
207 <url>www.GoDaddy.com</url> подписан издателем (“<i>i</i>”), | 207 <literal>www.GoDaddy.com</literal> подписан издателем (“<i>i</i>”), |
208 который в свою очередь является субъектом сертификата №1, подписанного | 208 который в свою очередь является субъектом сертификата №1, подписанного |
209 издателем, который в свою очередь является субъектом сертификата №2, | 209 издателем, который в свою очередь является субъектом сертификата №2, |
210 подписанного общеизвестным издателем <i>ValiCert, Inc.</i>, | 210 подписанного общеизвестным издателем <i>ValiCert, Inc.</i>, |
211 чей сертификат хранится во встроенной в браузеры базе данных | 211 чей сертификат хранится во встроенной в браузеры базе данных |
212 сертификатов (которая в тёмном чулане хранится в доме, который построил Джек). | 212 сертификатов (которая в тёмном чулане хранится в доме, который построил Джек). |
280 ... | 280 ... |
281 } | 281 } |
282 </programlisting> | 282 </programlisting> |
283 | 283 |
284 В такой конфигурации браузер получит сертификат первого сервера, т.е. | 284 В такой конфигурации браузер получит сертификат первого сервера, т.е. |
285 <url>www.example.com</url>, независимо от запрашиваемого имени сервера. | 285 <literal>www.example.com</literal>, независимо от запрашиваемого имени сервера. |
286 Это связано с поведением протокола SSL. | 286 Это связано с поведением протокола SSL. |
287 SSL-соединение устанавливается до того, как браузер посылает HTTP-запрос, | 287 SSL-соединение устанавливается до того, как браузер посылает HTTP-запрос, |
288 и nginx не знает имени запрашиваемого сервера. | 288 и nginx не знает имени запрашиваемого сервера. |
289 Следовательно, он лишь может предложить сертификат сервера по умолчанию. | 289 Следовательно, он лишь может предложить сертификат сервера по умолчанию. |
290 </para> | 290 </para> |
321 <para> | 321 <para> |
322 Существуют и другие способы, которые позволяют использовать один и тот же | 322 Существуют и другие способы, которые позволяют использовать один и тот же |
323 IP-адрес сразу для нескольких HTTPS-серверов. | 323 IP-адрес сразу для нескольких HTTPS-серверов. |
324 Все они, однако, имеют свои недостатки. | 324 Все они, однако, имеют свои недостатки. |
325 Одним из таких способов является использование сертификата с несколькими | 325 Одним из таких способов является использование сертификата с несколькими |
326 именами в поле SubjectAltName сертификата, например <url>www.example.com</url> | 326 именами в поле SubjectAltName сертификата, например <literal>www.example.com</literal> |
327 и <url>www.example.org</url>. | 327 и <literal>www.example.org</literal>. |
328 Однако, длина поля SubjectAltName ограничена. | 328 Однако, длина поля SubjectAltName ограничена. |
329 </para> | 329 </para> |
330 | 330 |
331 <para> | 331 <para> |
332 Другим способом является использование wildcard-сертификата, например | 332 Другим способом является использование wildcard-сертификата, например |
333 <url>*.example.org</url>. | 333 <literal>*.example.org</literal>. |
334 Такой сертификат защищает все поддомены указанного домена, но только | 334 Такой сертификат защищает все поддомены указанного домена, но только |
335 на заданном уровне. | 335 на заданном уровне. |
336 Под такой сертификат подходит <url>www.example.org</url>, но не подходят | 336 Под такой сертификат подходит <literal>www.example.org</literal>, но не подходят |
337 <url>example.org</url> и <url>www.sub.example.org</url>. | 337 <literal>example.org</literal> и <literal>www.sub.example.org</literal>. |
338 Два вышеуказанных способа можно комбинировать. | 338 Два вышеуказанных способа можно комбинировать. |
339 Сертификат может одновременно содержать и точное, и wildcard имена в поле | 339 Сертификат может одновременно содержать и точное, и wildcard имена в поле |
340 SubjectAltName, например <url>example.org</url> и <url>*.example.org</url>. | 340 SubjectAltName, например <literal>example.org</literal> и <literal>*.example.org</literal>. |
341 </para> | 341 </para> |
342 | 342 |
343 <para> | 343 <para> |
344 Лучше поместить сведения о файле сертификата с несколькими именами и | 344 Лучше поместить сведения о файле сертификата с несколькими именами и |
345 файле с его секретным ключом на уровне конфигурации <i>http</i>, чтобы | 345 файле с его секретным ключом на уровне конфигурации <i>http</i>, чтобы |