Mercurial > hg > nginx-site
comparison xml/ru/docs/http/configuring_https_servers.xml @ 661:e1579b244800
SNI: expressed more clearly that passing of literal IP addresses in
an SNI is prohibited by RFC, and that one should not rely on a few
misbehaving browsers, notably Safari (both desktop and mobile).
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Thu, 30 Aug 2012 09:43:14 +0000 |
parents | ba45bd0fc71e |
children | 2ceaef0e84a1 |
comparison
equal
deleted
inserted
replaced
660:ba45bd0fc71e | 661:e1579b244800 |
---|---|
6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> | 6 <!DOCTYPE article SYSTEM "../../../../dtd/article.dtd"> |
7 | 7 |
8 <article name="Настройка HTTPS-серверов" | 8 <article name="Настройка HTTPS-серверов" |
9 link="/ru/docs/http/configuring_https_servers.html" | 9 link="/ru/docs/http/configuring_https_servers.html" |
10 lang="ru" | 10 lang="ru" |
11 rev="2" | 11 rev="3" |
12 author="Игорь Сысоев" | 12 author="Игорь Сысоев" |
13 editor="Brian Mercer"> | 13 editor="Brian Mercer"> |
14 | 14 |
15 <section> | 15 <section> |
16 | 16 |
368 | 368 |
369 <para> | 369 <para> |
370 Более общее решение для работы нескольких HTTPS-серверов на одном | 370 Более общее решение для работы нескольких HTTPS-серверов на одном |
371 IP-адресе — | 371 IP-адресе — |
372 <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение | 372 <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение |
373 TLSv1.1 Server Name Indication</link> (SNI, RFC3546), | 373 Server Name Indication протокола TLS</link> (SNI, RFC 6066), |
374 которое позволяет браузеру передать запрашиваемое имя сервера во время | 374 которое позволяет браузеру передать запрашиваемое имя сервера во время |
375 SSL handshake, а значит сервер будет знать, какой сертификат ему | 375 SSL handshake, а значит сервер будет знать, какой сертификат ему |
376 следует использовать для соединения. | 376 следует использовать для соединения. |
377 Однако, поддержка SNI браузерами ограничена. | 377 Однако, поддержка SNI браузерами ограничена. |
378 Сейчас это поддерживается браузерами начиная со следующих версий: | 378 Сейчас это поддерживается браузерами начиная со следующих версий: |
401 и Chrome (Windows-версия также поддерживает SNI только на Vista и выше). | 401 и Chrome (Windows-версия также поддерживает SNI только на Vista и выше). |
402 </listitem> | 402 </listitem> |
403 | 403 |
404 </list> | 404 </list> |
405 <note> | 405 <note> |
406 Если к серверу обращаются по IP-адресу, большинство браузеров | 406 В SNI можно передавать только доменные имена, |
407 не передаёт его в качестве имени сервера во время SSL handshake. | 407 однако некоторые браузеры могут ошибочно передавать IP-адрес сервера |
408 в качестве его имени, если в запросе указан IP-адрес. | |
409 Полагаться на это не следует. | |
408 </note> | 410 </note> |
409 </para> | 411 </para> |
410 | 412 |
411 <para> | 413 <para> |
412 Чтобы использовать SNI в nginx, соответствующая поддержка должна | 414 Чтобы использовать SNI в nginx, соответствующая поддержка должна |