Mercurial > hg > nginx-site

comparison xml/ru/docs/stream/ngx_stream_ssl_module.xml @ 2350:8e35f3af574b

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Documented the "data:" syntax for ssl_certificate and key.
author Yaroslav Zhuravlev <yar@nginx.com>
date Tue, 26 Mar 2019 17:09:15 +0300
parents dbe55598d3f6
children c60a8a15010c
comparison
equal deleted inserted replaced
2349:0eabe2f4d365 2350:8e35f3af574b
7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
8 8
9 <module name="Модуль ngx_stream_ssl_module" 9 <module name="Модуль ngx_stream_ssl_module"
10 link="/ru/docs/stream/ngx_stream_ssl_module.html" 10 link="/ru/docs/stream/ngx_stream_ssl_module.html"
11 lang="ru" 11 lang="ru"
12 rev="20"> 12 rev="21">
13 13
14 <section id="summary"> 14 <section id="summary">
15 15
16 <para> 16 <para>
17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0) 17 Модуль <literal>ngx_stream_ssl_module</literal> (1.9.0)
128 Однако нужно учитывать, что при использовании переменных 128 Однако нужно учитывать, что при использовании переменных
129 сертификат загружается при каждой операции SSL handshake, 129 сертификат загружается при каждой операции SSL handshake,
130 что может отрицательно влиять на производительность. 130 что может отрицательно влиять на производительность.
131 </para> 131 </para>
132 132
133 <para id="ssl_certificate_data">
134 Вместо <value>файла</value> можно указать значение
135 <literal>data</literal>:<value>$переменная</value> (1.15.10),
136 при котором сертификат загружается из переменной
137 без использования промежуточных файлов.
138 При этом следует учитывать, что ненадлежащее использование
139 подобного синтаксиса может быть небезопасно,
140 например данные секретного ключа могут попасть в
141 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>.
142 </para>
143
133 </directive> 144 </directive>
134 145
135 146
136 <directive name="ssl_certificate_key"> 147 <directive name="ssl_certificate_key">
137 <syntax><value>файл</value></syntax> 148 <syntax><value>файл</value></syntax>
147 <para> 158 <para>
148 Вместо <value>файла</value> можно указать значение 159 Вместо <value>файла</value> можно указать значение
149 <literal>engine</literal>:<value>имя</value>:<value>id</value>, 160 <literal>engine</literal>:<value>имя</value>:<value>id</value>,
150 которое загружает ключ с указанным <value>id</value> 161 которое загружает ключ с указанным <value>id</value>
151 из OpenSSL engine с заданным <value>именем</value>. 162 из OpenSSL engine с заданным <value>именем</value>.
163 </para>
164
165 <para id="ssl_certificate_key_data">
166 Вместо <value>файла</value> можно указать значение
167 <literal>data</literal>:<value>$переменная</value> (1.15.10),
168 при котором секретный ключ загружается из переменной
169 без использования промежуточных файлов.
170 При этом следует учитывать, что ненадлежащее использование
171 подобного синтаксиса может быть небезопасно,
172 например данные секретного ключа могут попасть в
173 <link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>.
152 </para> 174 </para>
153 175
154 <para> 176 <para>
155 Начиная с версии 1.15.9 в имени файла можно использовать переменные 177 Начиная с версии 1.15.9 в имени файла можно использовать переменные
156 при использовании OpenSSL 1.0.2 и выше. 178 при использовании OpenSSL 1.0.2 и выше.