Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 379:f13435414ed8
Revision.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Mon, 30 Jan 2012 19:11:58 +0000 |
parents | 95d5dc7c9884 |
children | a73fa21add8a |
comparison
equal
deleted
inserted
replaced
378:9cb58efe09e8 | 379:f13435414ed8 |
---|---|
1 <?xml version="1.0"?> | 1 <?xml version="1.0"?> |
2 | 2 |
3 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 3 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
4 | 4 |
5 <module name="Директивы модуля ngx_http_ssl_module" | 5 <module name="Модуль ngx_http_ssl_module" |
6 link="/ru/docs/http/ngx_http_ssl_module.html" | 6 link="/ru/docs/http/ngx_http_ssl_module.html" |
7 lang="ru"> | 7 lang="ru"> |
8 | 8 |
9 <section id="summary"> | 9 <section id="summary"> |
10 | 10 |
11 <para> | 11 <para> |
12 Модуль ngx_http_ssl_module обеспечивает работу по протоколу HTTPS. | 12 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
13 по протоколу HTTPS. | |
13 Поддерживается проверка сертификатов клиентов с ограничением — | 14 Поддерживается проверка сертификатов клиентов с ограничением — |
14 если в файле, заданном директивой <link id="ssl_certificate"/>, | 15 если в файле, заданном директивой <link id="ssl_certificate"/>, |
15 указана цепочка сертификатов, то при проверке клиентских сертификатов | 16 указана цепочка сертификатов, то при проверке клиентских сертификатов |
16 nginx также будет использовать и сертификаты этих промежуточных CA. | 17 nginx также будет использовать и сертификаты этих промежуточных CA. |
17 </para> | 18 </para> |
18 | 19 |
19 <para> | 20 <para> |
20 По умолчанию модуль не собирается, нужно разрешить его сборку | 21 По умолчанию этот модуль не собирается, его сборку необходимо |
21 при конфигурировании параметром | 22 разрешить с помощью конфигурационного параметра |
22 <literal>--with-http_ssl_module</literal>. | 23 <literal>--with-http_ssl_module</literal>. |
24 <note> | |
23 Для сборки и работы этого модуля нужна библиотека | 25 Для сборки и работы этого модуля нужна библиотека |
24 <link url="http://www.openssl.org">OpenSSL</link>. | 26 <link url="http://www.openssl.org">OpenSSL</link>. |
27 </note> | |
25 </para> | 28 </para> |
26 | 29 |
27 </section> | 30 </section> |
28 | 31 |
29 | 32 |
30 <section name="Пример конфигурации" id="example"> | 33 <section id="example" name="Пример конфигурации"> |
31 | 34 |
32 <para> | 35 <para> |
33 Для уменьшения загрузки процессора рекомендуется | 36 Для уменьшения загрузки процессора рекомендуется |
34 <list type="bullet"> | 37 <list type="bullet"> |
35 | 38 |
54 </listitem> | 57 </listitem> |
55 | 58 |
56 </list> | 59 </list> |
57 | 60 |
58 <example> | 61 <example> |
59 <emphasis>worker_processes 2;</emphasis> | 62 <emphasis>worker_processes 2;</emphasis> |
60 | 63 |
61 http { | 64 http { |
62 | 65 |
63 ... | 66 ... |
64 | 67 |
65 server { | 68 server { |
66 listen 443; | 69 listen 443; |
67 <emphasis>keepalive_timeout 70;</emphasis> | 70 <emphasis>keepalive_timeout 70;</emphasis> |
68 | 71 |
69 ssl on; | 72 ssl on; |
70 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; | 73 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; |
71 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; | 74 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; |
72 ssl_certificate /usr/local/nginx/conf/cert.pem; | 75 ssl_certificate /usr/local/nginx/conf/cert.pem; |
73 ssl_certificate_key /usr/local/nginx/conf/cert.key; | 76 ssl_certificate_key /usr/local/nginx/conf/cert.key; |
74 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> | 77 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> |
75 <emphasis>ssl_session_timeout 10m;</emphasis> | 78 <emphasis>ssl_session_timeout 10m;</emphasis> |
76 | 79 |
77 ... | 80 ... |
78 } | 81 } |
79 </example> | 82 </example> |
80 </para> | 83 </para> |
81 | 84 |
82 </section> | 85 </section> |
83 | 86 |
84 | 87 |
85 <section name="Директивы" id="directives"> | 88 <section id="directives" name="Директивы"> |
86 | 89 |
87 <directive name="ssl"> | 90 <directive name="ssl"> |
88 <syntax><literal>on</literal> | <literal>off</literal></syntax> | 91 <syntax><literal>on</literal> | <literal>off</literal></syntax> |
89 <default>off</default> | 92 <default>off</default> |
90 <context>http, server</context> | 93 <context>http</context> |
91 | 94 <context>server</context> |
92 <para> | 95 |
93 Директива разрешает протокол HTTPS для данного виртуального сервера. | 96 <para> |
97 Разрешает протокол HTTPS для данного виртуального сервера. | |
94 </para> | 98 </para> |
95 | 99 |
96 </directive> | 100 </directive> |
97 | 101 |
98 | 102 |
99 <directive name="ssl_certificate"> | 103 <directive name="ssl_certificate"> |
100 <syntax><value>файл</value></syntax> | 104 <syntax><value>файл</value></syntax> |
101 <default/> | 105 <default/> |
102 <context>http, server</context> | 106 <context>http</context> |
103 | 107 <context>server</context> |
104 <para> | 108 |
105 Директива указывает файл с сертификатом в формате PEM | 109 <para> |
110 Указывает файл с сертификатом в формате PEM | |
106 для данного виртуального сервера. | 111 для данного виртуального сервера. |
107 Если вместе с основным сертификатом нужно указать промежуточные, | 112 Если вместе с основным сертификатом нужно указать промежуточные, |
108 то они должны находиться в этом же файле в следующем порядке — сначала | 113 то они должны находиться в этом же файле в следующем порядке — сначала |
109 основной сертификат, а затем промежуточные. | 114 основной сертификат, а затем промежуточные. |
110 В этом же файле может находиться секретный ключ в формате PEM. | 115 В этом же файле может находиться секретный ключ в формате PEM. |
111 </para> | 116 </para> |
112 | 117 |
113 <para> | 118 <para> |
114 Нужно иметь в виду, что из-за ограничения протокола HTTPS | 119 Нужно иметь в виду, что из-за ограничения протокола HTTPS |
115 виртуальные сервера должны слушать на разных IP-адресах: | 120 виртуальные серверы должны слушать на разных IP-адресах: |
116 <example> | 121 <example> |
117 server { | 122 server { |
118 listen 192.168.1.1:443; | 123 listen 192.168.1.1:443; |
119 server_name one.example.com; | 124 server_name one.example.com; |
120 ssl_certificate /usr/local/nginx/conf/one.example.com.cert; | 125 ssl_certificate /usr/local/nginx/conf/one.example.com.cert; |
121 ... | 126 ... |
122 } | 127 } |
123 | 128 |
124 server { | 129 server { |
125 listen 192.168.1.2:443; | 130 listen 192.168.1.2:443; |
126 server_name two.example.com; | 131 server_name two.example.com; |
127 ssl_certificate /usr/local/nginx/conf/two.example.com.cert; | 132 ssl_certificate /usr/local/nginx/conf/two.example.com.cert; |
128 ... | 133 ... |
129 } | 134 } |
130 </example> | 135 </example> |
131 иначе для второго сайта будет выдаваться | 136 иначе для второго сайта будет выдаваться |
132 <link doc="../faq.xml" id="name_based_vhost_ssl">сертификат | 137 <link doc="configuring_https_servers.xml" |
133 первого сервера</link>. | 138 id="name_based_https_servers">сертификат первого сервера</link>. |
134 </para> | 139 </para> |
135 | 140 |
136 </directive> | 141 </directive> |
137 | 142 |
138 | 143 |
139 <directive name="ssl_certificate_key"> | 144 <directive name="ssl_certificate_key"> |
140 <syntax><value>файл</value></syntax> | 145 <syntax><value>файл</value></syntax> |
141 <default/> | 146 <default/> |
142 <context>http, server</context> | 147 <context>http</context> |
143 | 148 <context>server</context> |
144 <para> | 149 |
145 Директива указывает файл с секретным ключом в формате PEM | 150 <para> |
151 Указывает файл с секретным ключом в формате PEM | |
146 для данного виртуального сервера. | 152 для данного виртуального сервера. |
153 </para> | |
154 | |
155 </directive> | |
156 | |
157 | |
158 <directive name="ssl_ciphers"> | |
159 <syntax><value>шифры</value></syntax> | |
160 <default>HIGH:!ADH:!MD5</default> | |
161 <context>http</context> | |
162 <context>server</context> | |
163 | |
164 <para> | |
165 Описывает разрешённые шифры. | |
166 Шифры задаются в формате, поддерживаемом библиотекой | |
167 OpenSSL, например: | |
168 <example> | |
169 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; | |
170 </example> | |
171 </para> | |
172 | |
173 <para> | |
174 Полный список можно посмотреть с помощью команды | |
175 “<command>openssl ciphers</command>”. | |
147 </para> | 176 </para> |
148 | 177 |
149 </directive> | 178 </directive> |
150 | 179 |
151 | 180 |
152 <directive name="ssl_client_certificate"> | 181 <directive name="ssl_client_certificate"> |
153 <syntax><value>файл</value></syntax> | 182 <syntax><value>файл</value></syntax> |
154 <default/> | 183 <default/> |
155 <context>http, server</context> | 184 <context>http</context> |
156 | 185 <context>server</context> |
157 <para> | 186 |
158 Директива указывает файл с сертификатами CA в формате PEM, используемыми для | 187 <para> |
188 Указывает файл с сертификатами CA в формате PEM, используемыми для | |
159 для проверки клиентских сертификатов. | 189 для проверки клиентских сертификатов. |
160 </para> | |
161 | |
162 </directive> | |
163 | |
164 | |
165 <directive name="ssl_ciphers"> | |
166 <syntax><value>шифры</value></syntax> | |
167 <default>HIGH:!ADH:!MD5</default> | |
168 <context>http, server</context> | |
169 | |
170 <para> | |
171 Директива описывает разрешённые шифры. | |
172 Шифры задаются в формате, поддерживаемом библиотекой | |
173 OpenSSL, например: | |
174 <example> | |
175 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; | |
176 </example> | |
177 </para> | |
178 | |
179 <para> | |
180 Полный список можно посмотреть с помощью команды | |
181 “<command>openssl ciphers</command>”. | |
182 </para> | 190 </para> |
183 | 191 |
184 </directive> | 192 </directive> |
185 | 193 |
186 | 194 |
187 <directive name="ssl_crl"> | 195 <directive name="ssl_crl"> |
188 <syntax><value>файл</value></syntax> | 196 <syntax><value>файл</value></syntax> |
189 <default/> | 197 <default/> |
190 <context>http, server</context> | 198 <context>http</context> |
191 | 199 <context>server</context> |
192 <para> | 200 <appeared-in>0.8.7</appeared-in> |
193 Директива (0.8.7) указывает файл с отозванными сертификатами (CRL) | 201 |
194 в формате PEM, используемыми для для проверки клиентских сертификатов. | 202 <para> |
203 Указывает файл с отозванными сертификатами (CRL) | |
204 в формате PEM, используемыми для проверки клиентских сертификатов. | |
195 </para> | 205 </para> |
196 | 206 |
197 </directive> | 207 </directive> |
198 | 208 |
199 | 209 |
200 <directive name="ssl_dhparam"> | 210 <directive name="ssl_dhparam"> |
201 <syntax><value>файл</value></syntax> | 211 <syntax><value>файл</value></syntax> |
202 <default/> | 212 <default/> |
203 <context>http, server</context> | 213 <context>http</context> |
204 | 214 <context>server</context> |
205 <para> | 215 <appeared-in>0.7.2</appeared-in> |
206 Директива (0.7.2) указывает файл с параметрами для шифров с обменом EDH-ключами. | 216 |
217 <para> | |
218 Указывает файл с параметрами для шифров с обменом EDH-ключами. | |
207 </para> | 219 </para> |
208 | 220 |
209 </directive> | 221 </directive> |
210 | 222 |
211 | 223 |
212 <directive name="ssl_prefer_server_ciphers"> | 224 <directive name="ssl_prefer_server_ciphers"> |
213 <syntax><literal>on</literal> | <literal>off</literal></syntax> | 225 <syntax><literal>on</literal> | <literal>off</literal></syntax> |
214 <default>off</default> | 226 <default>off</default> |
215 <context>http, server</context> | 227 <context>http</context> |
216 | 228 <context>server</context> |
217 <para> | 229 |
218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLS | 230 <para> |
231 Указывает, чтобы при использовании протоколов SSLv3 и TLS | |
219 серверные шифры были более приоритетны, чем клиентские. | 232 серверные шифры были более приоритетны, чем клиентские. |
220 </para> | 233 </para> |
221 | 234 |
222 </directive> | 235 </directive> |
223 | 236 |
228 [<literal>SSLv3</literal>] | 241 [<literal>SSLv3</literal>] |
229 [<literal>TLSv1</literal>] | 242 [<literal>TLSv1</literal>] |
230 [<literal>TLSv1.1</literal>] | 243 [<literal>TLSv1.1</literal>] |
231 [<literal>TLSv1.2</literal>]</syntax> | 244 [<literal>TLSv1.2</literal>]</syntax> |
232 <default>SSLv3 TLSv1 TLSv1.1 TLSv1.2</default> | 245 <default>SSLv3 TLSv1 TLSv1.1 TLSv1.2</default> |
233 <context>http, server</context> | 246 <context>http</context> |
234 | 247 <context>server</context> |
235 <para> | 248 |
236 Директива разрешает указанные протоколы. | 249 <para> |
250 Разрешает указанные протоколы. | |
237 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> работают | 251 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> работают |
238 только при использовании библиотеки OpenSSL версии 1.0.1 и выше. | 252 только при использовании библиотеки OpenSSL версии 1.0.1 и выше. |
239 <note> | 253 <note> |
240 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> поддерживаются | 254 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> поддерживаются |
241 только начиная с версии 1.1.13, поэтому при использовании OpenSSL версии 1.0.1 | 255 только начиная с версии 1.1.13, поэтому при использовании OpenSSL версии 1.0.1 |
245 </para> | 259 </para> |
246 | 260 |
247 </directive> | 261 </directive> |
248 | 262 |
249 | 263 |
250 <directive name="ssl_verify_client"> | |
251 <syntax><literal>on</literal> | <literal>off</literal> | <literal>optional</literal></syntax> | |
252 <default>off</default> | |
253 <context>http, server</context> | |
254 | |
255 <para> | |
256 Директива разрешает проверку клиентских сертификатов. | |
257 Параметр optional (0.8.7+) запрашивает сертификат клиента | |
258 и проверяет его, если он предоставлен. | |
259 Результат проверки можно узнать в переменной $ssl_client_verify. | |
260 </para> | |
261 | |
262 </directive> | |
263 | |
264 | |
265 <directive name="ssl_verify_depth"> | |
266 <syntax><value>число</value></syntax> | |
267 <default>1</default> | |
268 <context>http, server</context> | |
269 | |
270 <para> | |
271 Директива устанавливает глубину проверку в цепочке клиентских сертификатов. | |
272 </para> | |
273 | |
274 </directive> | |
275 | |
276 | |
277 <directive name="ssl_session_cache"> | 264 <directive name="ssl_session_cache"> |
278 <syntax> | 265 <syntax> |
279 <literal>off</literal> | | 266 <literal>off</literal> | |
280 <literal>none</literal> | | 267 <literal>none</literal> | |
281 [<literal>builtin</literal>[:<value>размер</value>]] | 268 [<literal>builtin</literal>[:<value>размер</value>]] |
282 [<literal>shared</literal>:<value>название</value>:<value>размер</value>]</syntax> | 269 [<literal>shared</literal>:<value>название</value>:<value>размер</value>]</syntax> |
283 <default>none</default> | 270 <default>none</default> |
284 <context>http, server</context> | 271 <context>http</context> |
285 | 272 <context>server</context> |
286 <para> | 273 |
287 Директива задаёт тип и размеры кэшей для хранения параметров сессий. | 274 <para> |
275 Задаёт тип и размеры кэшей для хранения параметров сессий. | |
288 Тип кэша может быть следующим: | 276 Тип кэша может быть следующим: |
289 <list type="bullet"> | 277 <list type="tag"> |
290 | 278 |
291 <listitem> | 279 <tag-name><literal>off</literal></tag-name> |
292 off — жёсткое запрещение использования кэша сессий: | 280 <tag-desc> |
281 жёсткое запрещение использования кэша сессий: | |
293 nginx явно говорит клиенту, что сессии не могут использоваться повторно. | 282 nginx явно говорит клиенту, что сессии не могут использоваться повторно. |
294 </listitem> | 283 </tag-desc> |
295 | 284 |
296 <listitem> | 285 <tag-name><literal>none</literal></tag-name> |
297 none — мягкое запрещение использования кэша сессий: | 286 <tag-desc> |
287 мягкое запрещение использования кэша сессий: | |
298 nginx говорит клиенту, что сессии могут использоваться повторно, но | 288 nginx говорит клиенту, что сессии могут использоваться повторно, но |
299 на самом деле не используются. | 289 на самом деле не используются. |
300 </listitem> | 290 </tag-desc> |
301 | 291 |
302 <listitem> | 292 <tag-name><literal>builtin</literal></tag-name> |
303 builtin — встроенный в OpenSSL кэш, используется в рамках только | 293 <tag-desc> |
304 одного рабочего процесса. Размер кэша задаётся в сессиях. | 294 встроенный в OpenSSL кэш, используется в рамках только одного рабочего процесса. |
295 Размер кэша задаётся в сессиях. | |
305 Если размер не задан, то он равен 20480 сессиям. | 296 Если размер не задан, то он равен 20480 сессиям. |
306 Использование встроенного кэша может вести к фрагментации памяти. | 297 Использование встроенного кэша может вести к фрагментации памяти. |
307 </listitem> | 298 </tag-desc> |
308 | 299 |
309 <listitem> | 300 <tag-name><literal>shared</literal></tag-name> |
310 shared — разделяемый между всеми рабочими процессами. | 301 <tag-desc> |
302 разделяемый между всеми рабочими процессами. | |
311 Размер кэша задаётся в байтах, в 1 мегабайт может поместиться | 303 Размер кэша задаётся в байтах, в 1 мегабайт может поместиться |
312 около 4000 сессий. | 304 около 4000 сессий. |
313 У каждого разделяемого кэша должно быть произвольное название. | 305 У каждого разделяемого кэша должно быть произвольное название. |
314 Кэш с одинаковым названием может использоваться в нескольких | 306 Кэш с одинаковым названием может использоваться в нескольких |
315 виртуальных серверах. | 307 виртуальных серверах. |
316 </listitem> | 308 </tag-desc> |
317 | 309 |
318 </list> | 310 </list> |
319 </para> | 311 </para> |
320 | 312 |
321 <para> | 313 <para> |
322 Можно использовать одновременно оба типа кэша, например: | 314 Можно использовать одновременно оба типа кэша, например: |
323 <example> | 315 <example> |
324 ssl_session_cache builtin:1000 shared:SSL:10m; | 316 ssl_session_cache builtin:1000 shared:SSL:10m; |
325 </example> | 317 </example> |
326 однако использование только разделяемого кэша без встроенного должно | 318 однако использование только разделяемого кэша без встроенного должно |
327 быть более эффективным. | 319 быть более эффективным. |
328 </para> | 320 </para> |
329 | 321 |
331 | 323 |
332 | 324 |
333 <directive name="ssl_session_timeout"> | 325 <directive name="ssl_session_timeout"> |
334 <syntax><value>время</value></syntax> | 326 <syntax><value>время</value></syntax> |
335 <default>5m</default> | 327 <default>5m</default> |
336 <context>http, server</context> | 328 <context>http</context> |
337 | 329 <context>server</context> |
338 <para> | 330 |
339 Директива задаёт время, в течение которого клиент может повторно | 331 <para> |
332 Задаёт время, в течение которого клиент может повторно | |
340 использовать параметры сессии, хранящейся в кэше. | 333 использовать параметры сессии, хранящейся в кэше. |
341 </para> | 334 </para> |
342 | 335 |
343 </directive> | 336 </directive> |
344 | 337 |
338 | |
339 <directive name="ssl_verify_client"> | |
340 <syntax> | |
341 <literal>on</literal> | <literal>off</literal> | | |
342 <literal>optional</literal></syntax> | |
343 <default>off</default> | |
344 <context>http</context> | |
345 <context>server</context> | |
346 | |
347 <para> | |
348 Разрешает проверку клиентских сертификатов. | |
349 Параметр <literal>optional</literal> (0.8.7+) запрашивает сертификат клиента | |
350 и проверяет его, если он предоставлен. | |
351 Результат проверки можно узнать в переменной <var>$ssl_client_verify</var>. | |
352 </para> | |
353 | |
354 </directive> | |
355 | |
356 | |
357 <directive name="ssl_verify_depth"> | |
358 <syntax><value>число</value></syntax> | |
359 <default>1</default> | |
360 <context>http</context> | |
361 <context>server</context> | |
362 | |
363 <para> | |
364 Устанавливает глубину проверки в цепочке клиентских сертификатов. | |
365 </para> | |
366 | |
367 </directive> | |
368 | |
345 </section> | 369 </section> |
346 | 370 |
347 | 371 |
348 <section name="Обработка ошибок" id="errors"> | 372 <section id="errors" name="Обработка ошибок"> |
349 | 373 |
350 <para> | 374 <para> |
351 Модуль ngx_http_ssl_module поддерживает несколько нестандартных кодов ошибок, | 375 Модуль <literal>ngx_http_ssl_module</literal> поддерживает несколько |
352 которые можно использовать для перенаправления с помощью директивы | 376 нестандартных кодов ошибок, которые можно использовать для |
377 перенаправления с помощью директивы | |
353 <link doc="ngx_http_core_module.xml" id="error_page"/>: | 378 <link doc="ngx_http_core_module.xml" id="error_page"/>: |
354 <list type="bullet"> | 379 <list type="tag"> |
355 | 380 |
356 <listitem> | 381 <tag-name>495</tag-name> |
357 495 — при проверке клиентского сертификата произошла ошибка; | 382 <tag-desc> |
358 </listitem> | 383 при проверке клиентского сертификата произошла ошибка; |
359 | 384 </tag-desc> |
360 <listitem> | 385 |
361 496 — клиент не предоставил требуемый сертификат; | 386 <tag-name>496</tag-name> |
362 </listitem> | 387 <tag-desc> |
363 | 388 клиент не предоставил требуемый сертификат; |
364 <listitem> | 389 </tag-desc> |
365 497 — обычный запрос был послан на порт HTTPS. | 390 |
366 </listitem> | 391 <tag-name>497</tag-name> |
392 <tag-desc> | |
393 обычный запрос был послан на порт HTTPS. | |
394 </tag-desc> | |
367 | 395 |
368 </list> | 396 </list> |
369 </para> | 397 </para> |
370 | 398 |
371 <para> | 399 <para> |
372 Перенаправление делается после того, как запрос полностью разобран | 400 Перенаправление делается после того, как запрос полностью разобран |
373 и доступны такие переменные, как $request_uri, $uri, $arg и прочие. | 401 и доступны такие переменные, как <var>$request_uri</var>, |
402 <var>$uri</var>, <var>$args</var> и прочие. | |
374 </para> | 403 </para> |
375 | 404 |
376 </section> | 405 </section> |
377 | 406 |
378 | 407 |
379 <section name="Встроенные переменные" id="variables"> | 408 <section id="variables" name="Встроенные переменные"> |
380 | 409 |
381 <para> | 410 <para> |
382 Модуль ngx_http_ssl_module поддерживает несколько встроенных переменных: | 411 Модуль <literal>ngx_http_ssl_module</literal> поддерживает |
383 <list type="bullet"> | 412 несколько встроенных переменных: |
384 | 413 <list type="tag"> |
385 <listitem> | 414 |
386 $ssl_cipher возвращает строку используемых шифров для установленного | 415 <tag-name><var>$ssl_cipher</var></tag-name> |
387 SSL-соединения; | 416 <tag-desc> |
388 </listitem> | 417 возвращает строку используемых шифров для установленного SSL-соединения; |
389 | 418 </tag-desc> |
390 <listitem> | 419 |
391 $ssl_client_cert возвращает клиентский сертификат | 420 <tag-name><var>$ssl_client_cert</var></tag-name> |
421 <tag-desc> | |
422 возвращает клиентский сертификат | |
392 для установленного SSL-соединения в формате PEM | 423 для установленного SSL-соединения в формате PEM |
393 перед каждой строкой которого, кроме первой, вставляется символ табуляции; | 424 перед каждой строкой которого, кроме первой, вставляется символ табуляции; |
394 предназначен для использования в директиве | 425 предназначен для использования в директиве |
395 <link doc="ngx_http_proxy_module.xml" id="proxy_set_header"/>. | 426 <link doc="ngx_http_proxy_module.xml" id="proxy_set_header"/>; |
396 </listitem> | 427 </tag-desc> |
397 | 428 |
398 <listitem> | 429 <tag-name><var>$ssl_client_raw_cert</var></tag-name> |
399 $ssl_client_raw_cert возвращает клиентский сертификат | 430 <tag-desc> |
431 возвращает клиентский сертификат | |
400 для установленного SSL-соединения в формате PEM; | 432 для установленного SSL-соединения в формате PEM; |
401 </listitem> | 433 </tag-desc> |
402 | 434 |
403 <listitem> | 435 <tag-name><var>$ssl_client_serial</var></tag-name> |
404 $ssl_client_serial возвращает серийный номер клиентского сертификата | 436 <tag-desc> |
437 возвращает серийный номер клиентского сертификата | |
405 для установленного SSL-соединения; | 438 для установленного SSL-соединения; |
406 </listitem> | 439 </tag-desc> |
407 | 440 |
408 <listitem> | 441 <tag-name><var>$ssl_client_s_dn</var></tag-name> |
409 $ssl_client_s_dn возвращает строку subject DN клиентского сертификата | 442 <tag-desc> |
443 возвращает строку “subject DN” клиентского сертификата | |
410 для установленного SSL-соединения; | 444 для установленного SSL-соединения; |
411 </listitem> | 445 </tag-desc> |
412 | 446 |
413 <listitem> | 447 <tag-name><var>$ssl_client_i_dn</var></tag-name> |
414 $ssl_client_i_dn возвращает строку issuer DN клиентского сертификата | 448 <tag-desc> |
415 для установленного SSL-соединения. | 449 возвращает строку “issuer DN” клиентского сертификата |
416 </listitem> | 450 для установленного SSL-соединения; |
417 | 451 </tag-desc> |
418 <listitem> | 452 |
419 $ssl_client_verify возвращает результат проверки клиентского сертификата: | 453 <tag-name><var>$ssl_client_verify</var></tag-name> |
420 "SUCCESS", "FAILED" и, если серфтикат не был предоставлен - "NONE". | 454 <tag-desc> |
421 </listitem> | 455 возвращает результат проверки клиентского сертификата: |
422 | 456 “<literal>SUCCESS</literal>”, “<literal>FAILED</literal>” и, |
423 <listitem> | 457 если сертификат не был предоставлен — “<literal>NONE</literal>”; |
424 $ssl_protocol возвращает протокол установленного SSL-соединения; | 458 </tag-desc> |
425 </listitem> | 459 |
426 | 460 <tag-name><var>$ssl_protocol</var></tag-name> |
427 <listitem> | 461 <tag-desc> |
428 $ssl_session_id возвращает идентификатор сессии установленного SSL-соединения; | 462 возвращает протокол установленного SSL-соединения; |
429 </listitem> | 463 </tag-desc> |
464 | |
465 <tag-name><var>$ssl_session_id</var></tag-name> | |
466 <tag-desc> | |
467 возвращает идентификатор сессии установленного SSL-соединения. | |
468 </tag-desc> | |
430 | 469 |
431 </list> | 470 </list> |
432 </para> | 471 </para> |
433 | 472 |
434 </section> | 473 </section> |