# HG changeset patch # User Yaroslav Zhuravlev # Date 1551195227 -10800 # Node ID dbe55598d3f6d7ad8c28a7ae3b75694e75dd7da0 # Parent fb5e1d2d4c75e66b0cd1fc6203489f1c26679d5f Added variables support in ssl_certificate and ssl_certificate_key. diff --git a/xml/en/docs/http/ngx_http_ssl_module.xml b/xml/en/docs/http/ngx_http_ssl_module.xml --- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="45">
@@ -175,6 +175,18 @@ With older versions, only one certificat +Since version 1.15.9, variables can be used in the file name +when using OpenSSL 1.0.2 or higher: + +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; + +Note that using variables implies that +a certificate will be loaded for each SSL handshake, +and this may have a negative impact on performance. + + + It should be kept in mind that due to the HTTPS protocol limitations for maximum interoperability virtual servers should listen on different @@ -203,6 +215,11 @@ which loads a secret key with a specifie from the OpenSSL engine name. + +Since version 1.15.9, variables can be used in the file name +when using OpenSSL 1.0.2 or higher. + + diff --git a/xml/en/docs/stream/ngx_stream_ssl_module.xml b/xml/en/docs/stream/ngx_stream_ssl_module.xml --- a/xml/en/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ + rev="20">
@@ -118,6 +118,18 @@ With older versions, only one certificat + +Since version 1.15.9, variables can be used in the file name +when using OpenSSL 1.0.2 or higher: + +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; + +Note that using variables implies that +a certificate will be loaded for each SSL handshake, +and this may have a negative impact on performance. + + @@ -140,6 +152,11 @@ which loads a secret key with a specifie from the OpenSSL engine name. + +Since version 1.15.9, variables can be used in the file name +when using OpenSSL 1.0.2 or higher. + + diff --git a/xml/ru/docs/http/ngx_http_ssl_module.xml b/xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="45">
@@ -177,6 +177,18 @@ server { +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше: + +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; + +Однако нужно учитывать, что при использовании переменных +сертификат загружается при каждой операции SSL handshake, +что может отрицательно влиять на производительность. + + + Нужно иметь в виду, что из-за ограничения протокола HTTPS для максимальной совместимости виртуальные серверы должны слушать на разных @@ -204,6 +216,11 @@ IP-адресах. из OpenSSL engine с заданным именем. + +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше. + + diff --git a/xml/ru/docs/stream/ngx_stream_ssl_module.xml b/xml/ru/docs/stream/ngx_stream_ssl_module.xml --- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ + rev="20">
@@ -118,6 +118,18 @@ server { + +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше: + +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; + +Однако нужно учитывать, что при использовании переменных +сертификат загружается при каждой операции SSL handshake, +что может отрицательно влиять на производительность. + + @@ -139,6 +151,11 @@ server { из OpenSSL engine с заданным именем. + +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше. + +