Mercurial > hg > nginx-site
comparison xml/ru/docs/stream/ngx_stream_ssl_module.xml @ 2948:37e082fd009c
Added TLSv1.3 to the default value of ssl_protocols and friends.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Fri, 10 Mar 2023 22:17:07 +0000 |
parents | 8033ffaedeb9 |
children |
comparison
equal
deleted
inserted
replaced
2947:39a5ac34d794 | 2948:37e082fd009c |
---|---|
7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
8 | 8 |
9 <module name="Модуль ngx_stream_ssl_module" | 9 <module name="Модуль ngx_stream_ssl_module" |
10 link="/ru/docs/stream/ngx_stream_ssl_module.html" | 10 link="/ru/docs/stream/ngx_stream_ssl_module.html" |
11 lang="ru" | 11 lang="ru" |
12 rev="31"> | 12 rev="32"> |
13 | 13 |
14 <section id="summary"> | 14 <section id="summary"> |
15 | 15 |
16 <para> | 16 <para> |
17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0) | 17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0) |
60 ... | 60 ... |
61 | 61 |
62 server { | 62 server { |
63 listen 12345 ssl; | 63 listen 12345 ssl; |
64 | 64 |
65 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; | 65 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; |
66 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; | 66 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; |
67 ssl_certificate /usr/local/nginx/conf/cert.pem; | 67 ssl_certificate /usr/local/nginx/conf/cert.pem; |
68 ssl_certificate_key /usr/local/nginx/conf/cert.key; | 68 ssl_certificate_key /usr/local/nginx/conf/cert.key; |
69 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> | 69 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> |
70 <emphasis>ssl_session_timeout 10m;</emphasis> | 70 <emphasis>ssl_session_timeout 10m;</emphasis> |
445 [<literal>SSLv3</literal>] | 445 [<literal>SSLv3</literal>] |
446 [<literal>TLSv1</literal>] | 446 [<literal>TLSv1</literal>] |
447 [<literal>TLSv1.1</literal>] | 447 [<literal>TLSv1.1</literal>] |
448 [<literal>TLSv1.2</literal>] | 448 [<literal>TLSv1.2</literal>] |
449 [<literal>TLSv1.3</literal>]</syntax> | 449 [<literal>TLSv1.3</literal>]</syntax> |
450 <default>TLSv1 TLSv1.1 TLSv1.2</default> | 450 <default>TLSv1 TLSv1.1 TLSv1.2 TLSv1.3</default> |
451 <context>stream</context> | 451 <context>stream</context> |
452 <context>server</context> | 452 <context>server</context> |
453 | 453 |
454 <para> | 454 <para> |
455 Разрешает указанные протоколы. | 455 Разрешает указанные протоколы. |
458 работают только при использовании OpenSSL 1.0.1 и выше. | 458 работают только при использовании OpenSSL 1.0.1 и выше. |
459 </note> | 459 </note> |
460 <note> | 460 <note> |
461 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только | 461 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только |
462 при использовании OpenSSL 1.1.1 и выше. | 462 при использовании OpenSSL 1.1.1 и выше. |
463 </note> | |
464 <note> | |
465 Параметр <literal>TLSv1.3</literal> используется по умолчанию | |
466 начиная с 1.23.4. | |
463 </note> | 467 </note> |
464 </para> | 468 </para> |
465 | 469 |
466 </directive> | 470 </directive> |
467 | 471 |