Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_ssl_module.xml @ 1019:2b6a858c60dc
Documented the "ssl_session_ticket_key" directive in http and mail.
author | Vladimir Homutov <vl@nginx.com> |
---|---|
date | Fri, 22 Nov 2013 16:44:41 +0400 |
parents | 95c3c3bbf1ce |
children | 00403cb3005a |
comparison
equal
deleted
inserted
replaced
1018:19129672444e | 1019:2b6a858c60dc |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_mail_ssl_module" | 10 <module name="Модуль ngx_mail_ssl_module" |
11 link="/ru/docs/mail/ngx_mail_ssl_module.html" | 11 link="/ru/docs/mail/ngx_mail_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="2"> | 13 rev="3"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу |
179 </para> | 179 </para> |
180 | 180 |
181 </directive> | 181 </directive> |
182 | 182 |
183 | 183 |
184 <directive name="ssl_session_ticket_key"> | |
185 <syntax><value>файл</value></syntax> | |
186 <default/> | |
187 <context>http</context> | |
188 <context>server</context> | |
189 <appeared-in>1.5.7</appeared-in> | |
190 | |
191 <para> | |
192 Задаёт <value>файл</value> с секретным ключом, применяемым при шифровании и | |
193 расшифровании TLS session tickets. | |
194 Директива необходима, если один и тот же ключ нужно использовать | |
195 на нескольких серверах. | |
196 По умолчанию используется случайно сгенерированный ключ. | |
197 </para> | |
198 | |
199 <para> | |
200 Если указано несколько ключей, то только первый ключ | |
201 используется для шифровании TLS session tickets. | |
202 Это позволяет настроить ротацию ключей, например: | |
203 <example> | |
204 ssl_session_ticket_key current.key; | |
205 ssl_session_ticket_key previous.key; | |
206 </example> | |
207 </para> | |
208 | |
209 <para> | |
210 <value>Файл</value> должен содержать 48 байт случайных данных и может быть | |
211 создан следующей командой: | |
212 <example> | |
213 openssl rand 48 > ticket.key | |
214 </example> | |
215 </para> | |
216 | |
217 </directive> | |
218 | |
219 | |
184 <directive name="ssl_session_timeout"> | 220 <directive name="ssl_session_timeout"> |
185 <syntax><value>время</value></syntax> | 221 <syntax><value>время</value></syntax> |
186 <default>5m</default> | 222 <default>5m</default> |
187 <context>mail</context> | 223 <context>mail</context> |
188 <context>server</context> | 224 <context>server</context> |