Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 2350:8e35f3af574b

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Documented the "data:" syntax for ssl_certificate and key.
author Yaroslav Zhuravlev <yar@nginx.com>
date Tue, 26 Mar 2019 17:09:15 +0300
parents dbe55598d3f6
children d323beea61ec
comparison
equal deleted inserted replaced
2349:0eabe2f4d365 2350:8e35f3af574b
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9 9
10 <module name="Модуль ngx_http_ssl_module" 10 <module name="Модуль ngx_http_ssl_module"
11 link="/ru/docs/http/ngx_http_ssl_module.html" 11 link="/ru/docs/http/ngx_http_ssl_module.html"
12 lang="ru" 12 lang="ru"
13 rev="45"> 13 rev="46">
14 14
15 <section id="summary"> 15 <section id="summary">
16 16
17 <para> 17 <para>
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу
186 Однако нужно учитывать, что при использовании переменных 186 Однако нужно учитывать, что при использовании переменных
187 сертификат загружается при каждой операции SSL handshake, 187 сертификат загружается при каждой операции SSL handshake,
188 что может отрицательно влиять на производительность. 188 что может отрицательно влиять на производительность.
189 </para> 189 </para>
190 190
191 <para id="ssl_certificate_data">
192 Вместо <value>файла</value> можно указать значение
193 <literal>data</literal>:<value>$переменная</value> (1.15.10),
194 при котором сертификат загружается из переменной
195 без использования промежуточных файлов.
196 При этом следует учитывать, что ненадлежащее использование
197 подобного синтаксиса может быть небезопасно,
198 например данные секретного ключа могут попасть в
199 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>.
200 </para>
201
191 <para> 202 <para>
192 Нужно иметь в виду, что из-за ограничения протокола HTTPS 203 Нужно иметь в виду, что из-за ограничения протокола HTTPS
193 для максимальной совместимости виртуальные серверы должны слушать на 204 для максимальной совместимости виртуальные серверы должны слушать на
194 <link doc="configuring_https_servers.xml" id="name_based_https_servers">разных 205 <link doc="configuring_https_servers.xml" id="name_based_https_servers">разных
195 IP-адресах</link>. 206 IP-адресах</link>.
212 <para> 223 <para>
213 Вместо <value>файла</value> можно указать значение 224 Вместо <value>файла</value> можно указать значение
214 <literal>engine</literal>:<value>имя</value>:<value>id</value> (1.7.9), 225 <literal>engine</literal>:<value>имя</value>:<value>id</value> (1.7.9),
215 которое загружает ключ с указанным <value>id</value> 226 которое загружает ключ с указанным <value>id</value>
216 из OpenSSL engine с заданным <value>именем</value>. 227 из OpenSSL engine с заданным <value>именем</value>.
228 </para>
229
230 <para id="ssl_certificate_key_data">
231 Вместо <value>файла</value> можно указать значение
232 <literal>data</literal>:<value>$переменная</value> (1.15.10),
233 при котором секретный ключ загружается из переменной
234 без использования промежуточных файлов.
235 При этом следует учитывать, что ненадлежащее использование
236 подобного синтаксиса может быть небезопасно,
237 например данные секретного ключа могут попасть в
238 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>.
217 </para> 239 </para>
218 240
219 <para> 241 <para>
220 Начиная с версии 1.15.9 в имени файла можно использовать переменные 242 Начиная с версии 1.15.9 в имени файла можно использовать переменные
221 при использовании OpenSSL 1.0.2 и выше. 243 при использовании OpenSSL 1.0.2 и выше.