Mercurial > hg > nginx-site

comparison xml/ru/docs/stream/ngx_stream_ssl_module.xml @ 2948:37e082fd009c

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Added TLSv1.3 to the default value of ssl_protocols and friends.
author Yaroslav Zhuravlev <yar@nginx.com>
date Fri, 10 Mar 2023 22:17:07 +0000
parents 8033ffaedeb9
children
comparison
equal deleted inserted replaced
2947:39a5ac34d794 2948:37e082fd009c
7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
8 8
9 <module name="Модуль ngx_stream_ssl_module" 9 <module name="Модуль ngx_stream_ssl_module"
10 link="/ru/docs/stream/ngx_stream_ssl_module.html" 10 link="/ru/docs/stream/ngx_stream_ssl_module.html"
11 lang="ru" 11 lang="ru"
12 rev="31"> 12 rev="32">
13 13
14 <section id="summary"> 14 <section id="summary">
15 15
16 <para> 16 <para>
17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0) 17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0)
60 ... 60 ...
61 61
62 server { 62 server {
63 listen 12345 ssl; 63 listen 12345 ssl;
64 64
65 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 65 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
66 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; 66 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
67 ssl_certificate /usr/local/nginx/conf/cert.pem; 67 ssl_certificate /usr/local/nginx/conf/cert.pem;
68 ssl_certificate_key /usr/local/nginx/conf/cert.key; 68 ssl_certificate_key /usr/local/nginx/conf/cert.key;
69 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> 69 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis>
70 <emphasis>ssl_session_timeout 10m;</emphasis> 70 <emphasis>ssl_session_timeout 10m;</emphasis>
445 [<literal>SSLv3</literal>] 445 [<literal>SSLv3</literal>]
446 [<literal>TLSv1</literal>] 446 [<literal>TLSv1</literal>]
447 [<literal>TLSv1.1</literal>] 447 [<literal>TLSv1.1</literal>]
448 [<literal>TLSv1.2</literal>] 448 [<literal>TLSv1.2</literal>]
449 [<literal>TLSv1.3</literal>]</syntax> 449 [<literal>TLSv1.3</literal>]</syntax>
450 <default>TLSv1 TLSv1.1 TLSv1.2</default> 450 <default>TLSv1 TLSv1.1 TLSv1.2 TLSv1.3</default>
451 <context>stream</context> 451 <context>stream</context>
452 <context>server</context> 452 <context>server</context>
453 453
454 <para> 454 <para>
455 Разрешает указанные протоколы. 455 Разрешает указанные протоколы.
458 работают только при использовании OpenSSL 1.0.1 и выше. 458 работают только при использовании OpenSSL 1.0.1 и выше.
459 </note> 459 </note>
460 <note> 460 <note>
461 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только 461 Параметр <literal>TLSv1.3</literal> (1.13.0) работает только
462 при использовании OpenSSL 1.1.1 и выше. 462 при использовании OpenSSL 1.1.1 и выше.
463 </note>
464 <note>
465 Параметр <literal>TLSv1.3</literal> используется по умолчанию
466 начиная с 1.23.4.
463 </note> 467 </note>
464 </para> 468 </para>
465 469
466 </directive> 470 </directive>
467 471