Mercurial > hg > nginx-site
comparison xml/ru/docs/http/configuring_https_servers.xml @ 593:130fad6dc1b4
Replaced the uses of "url" element with "literal".
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Thu, 19 Jul 2012 05:17:45 +0000 |
| parents | 764fbac1b8b4 |
| children | bd81a71006fe |
comparison
equal
deleted
inserted
replaced
| 592:d40371689c1c | 593:130fad6dc1b4 |
|---|---|
| 202 /CN=http://www.valicert.com//emailAddress=info@valicert.com | 202 /CN=http://www.valicert.com//emailAddress=info@valicert.com |
| 203 ... | 203 ... |
| 204 </programlisting> | 204 </programlisting> |
| 205 | 205 |
| 206 В этом примере субъект (“<i>s</i>”) сертификата №0 сервера | 206 В этом примере субъект (“<i>s</i>”) сертификата №0 сервера |
| 207 <url>www.GoDaddy.com</url> подписан издателем (“<i>i</i>”), | 207 <literal>www.GoDaddy.com</literal> подписан издателем (“<i>i</i>”), |
| 208 который в свою очередь является субъектом сертификата №1, подписанного | 208 который в свою очередь является субъектом сертификата №1, подписанного |
| 209 издателем, который в свою очередь является субъектом сертификата №2, | 209 издателем, который в свою очередь является субъектом сертификата №2, |
| 210 подписанного общеизвестным издателем <i>ValiCert, Inc.</i>, | 210 подписанного общеизвестным издателем <i>ValiCert, Inc.</i>, |
| 211 чей сертификат хранится во встроенной в браузеры базе данных | 211 чей сертификат хранится во встроенной в браузеры базе данных |
| 212 сертификатов (которая в тёмном чулане хранится в доме, который построил Джек). | 212 сертификатов (которая в тёмном чулане хранится в доме, который построил Джек). |
| 280 ... | 280 ... |
| 281 } | 281 } |
| 282 </programlisting> | 282 </programlisting> |
| 283 | 283 |
| 284 В такой конфигурации браузер получит сертификат первого сервера, т.е. | 284 В такой конфигурации браузер получит сертификат первого сервера, т.е. |
| 285 <url>www.example.com</url>, независимо от запрашиваемого имени сервера. | 285 <literal>www.example.com</literal>, независимо от запрашиваемого имени сервера. |
| 286 Это связано с поведением протокола SSL. | 286 Это связано с поведением протокола SSL. |
| 287 SSL-соединение устанавливается до того, как браузер посылает HTTP-запрос, | 287 SSL-соединение устанавливается до того, как браузер посылает HTTP-запрос, |
| 288 и nginx не знает имени запрашиваемого сервера. | 288 и nginx не знает имени запрашиваемого сервера. |
| 289 Следовательно, он лишь может предложить сертификат сервера по умолчанию. | 289 Следовательно, он лишь может предложить сертификат сервера по умолчанию. |
| 290 </para> | 290 </para> |
| 321 <para> | 321 <para> |
| 322 Существуют и другие способы, которые позволяют использовать один и тот же | 322 Существуют и другие способы, которые позволяют использовать один и тот же |
| 323 IP-адрес сразу для нескольких HTTPS-серверов. | 323 IP-адрес сразу для нескольких HTTPS-серверов. |
| 324 Все они, однако, имеют свои недостатки. | 324 Все они, однако, имеют свои недостатки. |
| 325 Одним из таких способов является использование сертификата с несколькими | 325 Одним из таких способов является использование сертификата с несколькими |
| 326 именами в поле SubjectAltName сертификата, например <url>www.example.com</url> | 326 именами в поле SubjectAltName сертификата, например <literal>www.example.com</literal> |
| 327 и <url>www.example.org</url>. | 327 и <literal>www.example.org</literal>. |
| 328 Однако, длина поля SubjectAltName ограничена. | 328 Однако, длина поля SubjectAltName ограничена. |
| 329 </para> | 329 </para> |
| 330 | 330 |
| 331 <para> | 331 <para> |
| 332 Другим способом является использование wildcard-сертификата, например | 332 Другим способом является использование wildcard-сертификата, например |
| 333 <url>*.example.org</url>. | 333 <literal>*.example.org</literal>. |
| 334 Такой сертификат защищает все поддомены указанного домена, но только | 334 Такой сертификат защищает все поддомены указанного домена, но только |
| 335 на заданном уровне. | 335 на заданном уровне. |
| 336 Под такой сертификат подходит <url>www.example.org</url>, но не подходят | 336 Под такой сертификат подходит <literal>www.example.org</literal>, но не подходят |
| 337 <url>example.org</url> и <url>www.sub.example.org</url>. | 337 <literal>example.org</literal> и <literal>www.sub.example.org</literal>. |
| 338 Два вышеуказанных способа можно комбинировать. | 338 Два вышеуказанных способа можно комбинировать. |
| 339 Сертификат может одновременно содержать и точное, и wildcard имена в поле | 339 Сертификат может одновременно содержать и точное, и wildcard имена в поле |
| 340 SubjectAltName, например <url>example.org</url> и <url>*.example.org</url>. | 340 SubjectAltName, например <literal>example.org</literal> и <literal>*.example.org</literal>. |
| 341 </para> | 341 </para> |
| 342 | 342 |
| 343 <para> | 343 <para> |
| 344 Лучше поместить сведения о файле сертификата с несколькими именами и | 344 Лучше поместить сведения о файле сертификата с несколькими именами и |
| 345 файле с его секретным ключом на уровне конфигурации <i>http</i>, чтобы | 345 файле с его секретным ключом на уровне конфигурации <i>http</i>, чтобы |