@@ -364,34 +364,9 @@ Server Name Indication extension which allows a browser to pass a requested server name during the SSL handshake and, therefore, the server will know which certificate it should use for the connection. -However, SNI has limited browser support. -Currently it is supported starting with the following browsers versions: - - - - - - -Opera 8.0; - - - -MSIE 7.0 (but only on Windows Vista or higher); - - - -Firefox 2.0 and other browsers using Mozilla Platform rv:1.8.1; - - - -Safari 3.2.1 (Windows version supports SNI on Vista or higher); - - - -and Chrome (Windows version supports SNI on Vista or higher, too). - - - +SNI is currently +supported +by most modern browsers, though may not be used by some old or special clients. Only domain names can be passed in SNI, however some browsers may erroneously pass an IP address of the server diff --git a/xml/en/docs/http/ngx_http_ssl_module.xml b/xml/en/docs/http/ngx_http_ssl_module.xml --- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="36">

@@ -173,26 +173,9 @@ With older versions, only one certificat It should be kept in mind that due to the HTTPS protocol limitations -virtual servers should listen on different IP addresses: - -server { - listen 192.168.1.1:443; - server_name one.example.com; - ssl_certificate one.example.com.crt; - ... -} - -server { - listen 192.168.1.2:443; - server_name two.example.com; - ssl_certificate two.example.com.crt; - ... -} - -otherwise -the first server’s certificate -will be issued for the second site. +for maximum interoperability virtual servers should listen on +different +IP addresses. diff --git a/xml/ru/docs/http/configuring_https_servers.xml b/xml/ru/docs/http/configuring_https_servers.xml --- a/xml/ru/docs/http/configuring_https_servers.xml +++ b/xml/ru/docs/http/configuring_https_servers.xml @@ -8,7 +8,7 @@

@@ -362,34 +362,10 @@ Server Name Indication протокола TLS (SNI, RFC 6066), которое позволяет браузеру передать запрашиваемое имя сервера во время SSL handshake, а значит сервер будет знать, какой сертификат ему следует использовать для соединения. -Однако, поддержка SNI браузерами ограничена. -Сейчас это поддерживается браузерами начиная со следующих версий: - - - - - - -Opera 8.0; - - - -MSIE 7.0 (но только на Windows Vista и выше); - - - -Firefox 2.0 и другие браузеры, использующие Mozilla Platform rv:1.8.1; - - - -Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше); - - - -и Chrome (Windows-версия также поддерживает SNI только на Vista и выше). - - - +Сейчас SNI +поддерживается +большинством современных браузеров, однако может не использоваться некоторыми +старыми или специализированными клиентами. В SNI можно передавать только доменные имена, однако некоторые браузеры могут ошибочно передавать IP-адрес сервера diff --git a/xml/ru/docs/http/ngx_http_ssl_module.xml b/xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="36">

@@ -175,25 +175,9 @@ server { Нужно иметь в виду, что из-за ограничения протокола HTTPS -виртуальные серверы должны слушать на разных IP-адресах: - -server { - listen 192.168.1.1:443; - server_name one.example.com; - ssl_certificate one.example.com.crt; - ... -} - -server { - listen 192.168.1.2:443; - server_name two.example.com; - ssl_certificate two.example.com.crt; - ... -} - -иначе для второго сайта будет выдаваться -сертификат первого сервера. +для максимальной совместимости виртуальные серверы должны слушать на +разных +IP-адресах.