Mercurial > hg > nginx-site
diff xml/ru/docs/http/configuring_https_servers.xml @ 661:e1579b244800
SNI: expressed more clearly that passing of literal IP addresses in
an SNI is prohibited by RFC, and that one should not rely on a few
misbehaving browsers, notably Safari (both desktop and mobile).
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Thu, 30 Aug 2012 09:43:14 +0000 |
parents | ba45bd0fc71e |
children | 2ceaef0e84a1 |
line wrap: on
line diff
--- a/xml/ru/docs/http/configuring_https_servers.xml +++ b/xml/ru/docs/http/configuring_https_servers.xml @@ -8,7 +8,7 @@ <article name="Настройка HTTPS-серверов" link="/ru/docs/http/configuring_https_servers.html" lang="ru" - rev="2" + rev="3" author="Игорь Сысоев" editor="Brian Mercer"> @@ -370,7 +370,7 @@ server { Более общее решение для работы нескольких HTTPS-серверов на одном IP-адресе — <link url="http://en.wikipedia.org/wiki/Server_Name_Indication">расширение -TLSv1.1 Server Name Indication</link> (SNI, RFC3546), +Server Name Indication протокола TLS</link> (SNI, RFC 6066), которое позволяет браузеру передать запрашиваемое имя сервера во время SSL handshake, а значит сервер будет знать, какой сертификат ему следует использовать для соединения. @@ -403,8 +403,10 @@ Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше); </list> <note> -Если к серверу обращаются по IP-адресу, большинство браузеров -не передаёт его в качестве имени сервера во время SSL handshake. +В SNI можно передавать только доменные имена, +однако некоторые браузеры могут ошибочно передавать IP-адрес сервера +в качестве его имени, если в запросе указан IP-адрес. +Полагаться на это не следует. </note> </para>