Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_ssl_module.xml @ 630:a235ce0f8eef
Initial mail proxy server documentation in Russian.
Obtained from Anton Yuzhaninov.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Wed, 15 Aug 2012 07:56:36 +0000 |
parents | |
children | 179336bb5c03 |
comparison
equal
deleted
inserted
replaced
629:7e4805858796 | 630:a235ce0f8eef |
---|---|
1 <?xml version="1.0"?> | |
2 | |
3 <!-- | |
4 Copyright (C) Anton Yuzhaninov 2006,2007 | |
5 Copyright (C) Nginx, Inc. | |
6 --> | |
7 | |
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | |
9 | |
10 <module name="Модуль ngx_mail_ssl_module" | |
11 link="/ru/docs/mail/ngx_mail_ssl_module.html" | |
12 lang="ru" | |
13 rev="1"> | |
14 | |
15 <section id="directives" name="Директивы"> | |
16 | |
17 <directive name="ssl"> | |
18 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
19 <default>off</default> | |
20 <context>mail</context> | |
21 <context>server</context> | |
22 | |
23 <para> | |
24 Включает протокол SSL/TLS для данного виртуального сервера. | |
25 </para> | |
26 | |
27 </directive> | |
28 | |
29 | |
30 <directive name="ssl_certificate"> | |
31 <syntax><value>файл</value></syntax> | |
32 <default/> | |
33 <context>mail</context> | |
34 <context>server</context> | |
35 | |
36 <para> | |
37 Указывает файл с сертификатом в формате PEM | |
38 для данного виртуального сервера. | |
39 Если вместе с основным сертификатом нужно указать промежуточные, | |
40 то они должны находиться в этом же файле в следующем порядке — сначала | |
41 основной сертификат, а затем промежуточные. | |
42 В этом же файле может находиться секретный ключ в формате PEM. | |
43 </para> | |
44 | |
45 </directive> | |
46 | |
47 | |
48 <directive name="ssl_certificate_key"> | |
49 <syntax><value>файл</value></syntax> | |
50 <default/> | |
51 <context>mail</context> | |
52 <context>server</context> | |
53 | |
54 <para> | |
55 Указывает файл с секретным ключом в формате PEM | |
56 для данного виртуального сервера. | |
57 </para> | |
58 | |
59 </directive> | |
60 | |
61 | |
62 <directive name="ssl_prefer_server_ciphers"> | |
63 <syntax><literal>on</literal> | <literal>off</literal></syntax> | |
64 <default>off</default> | |
65 <context>mail</context> | |
66 <context>server</context> | |
67 | |
68 <para> | |
69 Указывает, чтобы при использовании протоколов SSLv3 и TLS | |
70 серверные шифры были более приоритетны, чем клиентские. | |
71 </para> | |
72 | |
73 </directive> | |
74 | |
75 | |
76 <directive name="ssl_protocols"> | |
77 <syntax> | |
78 [<literal>SSLv2</literal>] | |
79 [<literal>SSLv3</literal>] | |
80 [<literal>TLSv1</literal>] | |
81 [<literal>TLSv1.1</literal>] | |
82 [<literal>TLSv1.2</literal>]</syntax> | |
83 <default>SSLv3 TLSv1 TLSv1.1 TLSv1.2</default> | |
84 <context>mail</context> | |
85 <context>server</context> | |
86 | |
87 <para> | |
88 Разрешает указанные протоколы. | |
89 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> работают | |
90 только при использовании библиотеки OpenSSL версии 1.0.1 и выше. | |
91 <note> | |
92 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> поддерживаются | |
93 только начиная с версий 1.1.13 и 1.0.12, | |
94 поэтому при использовании OpenSSL версии 1.0.1 | |
95 и выше на старых версиях nginx эти протоколы работать будут, однако их нельзя | |
96 будет отключить. | |
97 </note> | |
98 </para> | |
99 | |
100 </directive> | |
101 | |
102 | |
103 <directive name="ssl_session_cache"> | |
104 <syntax> | |
105 <literal>off</literal> | | |
106 <literal>none</literal> | | |
107 [<literal>builtin</literal>[:<value>размер</value>]] | |
108 [<literal>shared</literal>:<value>название</value>:<value>размер</value>]</syntax> | |
109 <default>none</default> | |
110 <context>mail</context> | |
111 <context>server</context> | |
112 | |
113 <para> | |
114 Задаёт тип и размеры кэшей для хранения параметров сессий. | |
115 Тип кэша может быть следующим: | |
116 <list type="tag" compact="no"> | |
117 | |
118 <tag-name><literal>off</literal></tag-name> | |
119 <tag-desc> | |
120 жёсткое запрещение использования кэша сессий: | |
121 nginx явно говорит клиенту, что сессии не могут использоваться повторно. | |
122 </tag-desc> | |
123 | |
124 <tag-name><literal>none</literal></tag-name> | |
125 <tag-desc> | |
126 мягкое запрещение использования кэша сессий: | |
127 nginx говорит клиенту, что сессии могут использоваться повторно, но | |
128 на самом деле не используются. | |
129 </tag-desc> | |
130 | |
131 <tag-name><literal>builtin</literal></tag-name> | |
132 <tag-desc> | |
133 встроенный в OpenSSL кэш, используется в рамках только одного рабочего процесса. | |
134 Размер кэша задаётся в сессиях. | |
135 Если размер не задан, то он равен 20480 сессиям. | |
136 Использование встроенного кэша может вести к фрагментации памяти. | |
137 </tag-desc> | |
138 | |
139 <tag-name><literal>shared</literal></tag-name> | |
140 <tag-desc> | |
141 разделяемый между всеми рабочими процессами. | |
142 Размер кэша задаётся в байтах, в 1 мегабайт может поместиться | |
143 около 4000 сессий. | |
144 У каждого разделяемого кэша должно быть произвольное название. | |
145 Кэш с одинаковым названием может использоваться в нескольких | |
146 виртуальных серверах. | |
147 </tag-desc> | |
148 | |
149 </list> | |
150 </para> | |
151 | |
152 <para> | |
153 Можно использовать одновременно оба типа кэша, например: | |
154 <example> | |
155 ssl_session_cache builtin:1000 shared:SSL:10m; | |
156 </example> | |
157 однако использование только разделяемого кэша без встроенного должно | |
158 быть более эффективным. | |
159 </para> | |
160 | |
161 </directive> | |
162 | |
163 | |
164 <directive name="ssl_session_timeout"> | |
165 <syntax><value>время</value></syntax> | |
166 <default>5m</default> | |
167 <context>mail</context> | |
168 <context>server</context> | |
169 | |
170 <para> | |
171 Задаёт время, в течение которого клиент может повторно | |
172 использовать параметры сессии, хранящейся в кэше. | |
173 </para> | |
174 | |
175 </directive> | |
176 | |
177 | |
178 <directive name="starttls"> | |
179 <syntax> | |
180 <literal>on</literal> | | |
181 <literal>off</literal> | | |
182 <literal>only</literal></syntax> | |
183 <default>off</default> | |
184 <context>mail</context> | |
185 <context>server</context> | |
186 | |
187 <para> | |
188 <list type="tag"> | |
189 | |
190 <tag-name><literal>on</literal></tag-name> | |
191 <tag-desc> | |
192 разрешить использование команд <literal>STLS</literal> для POP3 | |
193 и <literal>STARTTLS</literal> для IMAP; | |
194 </tag-desc> | |
195 | |
196 <tag-name><literal>off</literal></tag-name> | |
197 <tag-desc> | |
198 запретить использование команд <literal>STLS</literal> | |
199 и <literal>STARTTLS</literal>; | |
200 </tag-desc> | |
201 | |
202 <tag-name><literal>only</literal></tag-name> | |
203 <tag-desc> | |
204 требовать предварительного перехода на TLS. | |
205 </tag-desc> | |
206 | |
207 </list> | |
208 </para> | |
209 | |
210 </directive> | |
211 | |
212 </section> | |
213 | |
214 </module> |