nginx-site: xml/ru/docs/http/ngx_http_ssl

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 1019:2b6a858c60dc

Documented the "ssl_session_ticket_key" directive in http and mail.

author	Vladimir Homutov <vl@nginx.com>
date	Fri, 22 Nov 2013 16:44:41 +0400
parents	95c3c3bbf1ce
children	00403cb3005a

comparison

equal deleted inserted replaced

-:19129672444e
+:2b6a858c60dc
 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
 <module name="Модуль ngx_http_ssl_module"
 link="/ru/docs/http/ngx_http_ssl_module.html"
 lang="ru"
-rev="7">
+rev="8">
 <section id="summary">
 <para>
 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу
 </para>
 </directive>
+<directive name="ssl_session_ticket_key">
+<syntax><value>файл</value></syntax>
+<default/>
+<context>http</context>
+<context>server</context>
+<appeared-in>1.5.7</appeared-in>
+<para>
+Задаёт <value>файл</value> с секретным ключом, применяемым при шифровании и
+расшифровании TLS session tickets.
+Директива необходима, если один и тот же ключ нужно использовать
+на нескольких серверах.
+По умолчанию используется случайно сгенерированный ключ.
+</para>
+<para>
+Если указано несколько ключей, то только первый ключ
+используется для шифровании TLS session tickets.
+Это позволяет настроить ротацию ключей, например:
+<example>
+ssl_session_ticket_key current.key;
+ssl_session_ticket_key previous.key;
+</example>
+</para>
+<para>
+<value>Файл</value> должен содержать 48 байт случайных данных и может быть
+создан следующей командой:
+<example>
+openssl rand 48 > ticket.key
+</example>
+</para>
+</directive>
 <directive name="ssl_session_timeout">
 <syntax><value>время</value></syntax>
 <default>5m</default>
 <context>http</context>
 <context>server</context>

Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 1019:2b6a858c60dc