Mercurial > hg > nginx-site
comparison xml/ru/docs/http/configuring_https_servers.xml @ 661:e1579b244800
SNI: expressed more clearly that passing of literal IP addresses in
an SNI is prohibited by RFC, and that one should not rely on a few
misbehaving browsers, notably Safari (both desktop and mobile).
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Thu, 30 Aug 2012 09:43:14 +0000 |
| parents | ba45bd0fc71e |
| children | 2ceaef0e84a1 |
comparison
equal
deleted
inserted
replaced
| 660:ba45bd0fc71e | 661:e1579b244800 |
|---|---|
| 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> | 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> |
| 7 | 7 |
| 8 <article name="Настройка HTTPS-серверов" | 8 <article name="Настройка HTTPS-серверов" |
| 9 link="/ru/docs/http/configuring_https_servers.html" | 9 link="/ru/docs/http/configuring_https_servers.html" |
| 10 lang="ru" | 10 lang="ru" |
| 11 rev="2" | 11 rev="3" |
| 12 author="Игорь Сысоев" | 12 author="Игорь Сысоев" |
| 13 editor="Brian Mercer"> | 13 editor="Brian Mercer"> |
| 14 | 14 |
| 15 <section> | 15 <section> |
| 16 | 16 |
| 368 | 368 |
| 369 <para> | 369 <para> |
| 370 Более общее решение для работы нескольких HTTPS-серверов на одном | 370 Более общее решение для работы нескольких HTTPS-серверов на одном |
| 371 IP-адресе — | 371 IP-адресе — |
| 372 <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение | 372 <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение |
| 373 TLSv1.1 Server Name Indication</link> (SNI, RFC3546), | 373 Server Name Indication протокола TLS</link> (SNI, RFC 6066), |
| 374 которое позволяет браузеру передать запрашиваемое имя сервера во время | 374 которое позволяет браузеру передать запрашиваемое имя сервера во время |
| 375 SSL handshake, а значит сервер будет знать, какой сертификат ему | 375 SSL handshake, а значит сервер будет знать, какой сертификат ему |
| 376 следует использовать для соединения. | 376 следует использовать для соединения. |
| 377 Однако, поддержка SNI браузерами ограничена. | 377 Однако, поддержка SNI браузерами ограничена. |
| 378 Сейчас это поддерживается браузерами начиная со следующих версий: | 378 Сейчас это поддерживается браузерами начиная со следующих версий: |
| 401 и Chrome (Windows-версия также поддерживает SNI только на Vista и выше). | 401 и Chrome (Windows-версия также поддерживает SNI только на Vista и выше). |
| 402 </listitem> | 402 </listitem> |
| 403 | 403 |
| 404 </list> | 404 </list> |
| 405 <note> | 405 <note> |
| 406 Если к серверу обращаются по IP-адресу, большинство браузеров | 406 В SNI можно передавать только доменные имена, |
| 407 не передаёт его в качестве имени сервера во время SSL handshake. | 407 однако некоторые браузеры могут ошибочно передавать IP-адрес сервера |
| 408 в качестве его имени, если в запросе указан IP-адрес. | |
| 409 Полагаться на это не следует. | |
| 408 </note> | 410 </note> |
| 409 </para> | 411 </para> |
| 410 | 412 |
| 411 <para> | 413 <para> |
| 412 Чтобы использовать SNI в nginx, соответствующая поддержка должна | 414 Чтобы использовать SNI в nginx, соответствующая поддержка должна |