Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 1726:a0bc284941f6
Documented multiple certificates support.
author | Maxim Dounin <mdounin@mdounin.ru> |
---|---|
date | Tue, 07 Jun 2016 19:00:50 +0300 |
parents | 67b5aac350e4 |
children | 3fa0944ddc6a |
comparison
equal
deleted
inserted
replaced
1725:67b5aac350e4 | 1726:a0bc284941f6 |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="22"> | 13 rev="23"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
142 для данного виртуального сервера. | 142 для данного виртуального сервера. |
143 Если вместе с основным сертификатом нужно указать промежуточные, | 143 Если вместе с основным сертификатом нужно указать промежуточные, |
144 то они должны находиться в этом же файле в следующем порядке: сначала | 144 то они должны находиться в этом же файле в следующем порядке: сначала |
145 основной сертификат, а затем промежуточные. | 145 основной сертификат, а затем промежуточные. |
146 В этом же файле может находиться секретный ключ в формате PEM. | 146 В этом же файле может находиться секретный ключ в формате PEM. |
147 </para> | |
148 | |
149 <para> | |
150 Начиная с версии 1.11.0 | |
151 эта директива может быть указана несколько раз | |
152 для загрузки сертификатов разных типов, например RSA и ECDSA: | |
153 <example> | |
154 server { | |
155 listen 443 ssl; | |
156 server_name example.com; | |
157 | |
158 ssl_certificate example.com.rsa.crt; | |
159 ssl_certificate_key example.com.rsa.key; | |
160 | |
161 ssl_certificate example.com.ecdsa.crt; | |
162 ssl_certificate_key example.com.ecdsa.key; | |
163 | |
164 ... | |
165 } | |
166 </example> | |
167 <note> | |
168 Возможность задавать отдельные | |
169 <link doc="configuring_https_servers.xml" id="chains">цепочки | |
170 сертификатов</link> | |
171 для разных сертификатов есть только в OpenSSL 1.0.2 и выше. | |
172 Для более старых версий следует указывать только одну цепочку сертификатов. | |
173 </note> | |
147 </para> | 174 </para> |
148 | 175 |
149 <para> | 176 <para> |
150 Нужно иметь в виду, что из-за ограничения протокола HTTPS | 177 Нужно иметь в виду, что из-за ограничения протокола HTTPS |
151 виртуальные серверы должны слушать на разных IP-адресах: | 178 виртуальные серверы должны слушать на разных IP-адресах: |