Mercurial > hg > nginx-site
diff xml/ru/docs/http/ngx_http_ssl_module.xml @ 2350:8e35f3af574b
Documented the "data:" syntax for ssl_certificate and key.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 26 Mar 2019 17:09:15 +0300 |
parents | dbe55598d3f6 |
children | d323beea61ec |
line wrap: on
line diff
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="45"> + rev="46"> <section id="summary"> @@ -188,6 +188,17 @@ ssl_certificate_key $ssl_server_name.key что может отрицательно влиять на производительность. </para> +<para id="ssl_certificate_data"> +Вместо <value>файла</value> можно указать значение +<literal>data</literal>:<value>$переменная</value> (1.15.10), +при котором сертификат загружается из переменной +без использования промежуточных файлов. +При этом следует учитывать, что ненадлежащее использование +подобного синтаксиса может быть небезопасно, +например данные секретного ключа могут попасть в +<link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>. +</para> + <para> Нужно иметь в виду, что из-за ограничения протокола HTTPS для максимальной совместимости виртуальные серверы должны слушать на @@ -216,6 +227,17 @@ IP-адресах</link>. из OpenSSL engine с заданным <value>именем</value>. </para> +<para id="ssl_certificate_key_data"> +Вместо <value>файла</value> можно указать значение +<literal>data</literal>:<value>$переменная</value> (1.15.10), +при котором секретный ключ загружается из переменной +без использования промежуточных файлов. +При этом следует учитывать, что ненадлежащее использование +подобного синтаксиса может быть небезопасно, +например данные секретного ключа могут попасть в +<link doc="../ngx_core_module.xml" id="error_log">лог ошибок</link>. +</para> + <para> Начиная с версии 1.15.9 в имени файла можно использовать переменные при использовании OpenSSL 1.0.2 и выше.