Mercurial > hg > nginx-site
changeset 2040:093855e77388
Updated info about SNI.
| author | Yaroslav Zhuravlev <yar@nginx.com> |
|---|---|
| date | Thu, 07 Sep 2017 17:13:47 +0300 |
| parents | d2969b2f69ae |
| children | 29b68a7b42fc |
| files | xml/en/docs/http/configuring_https_servers.xml xml/en/docs/http/ngx_http_ssl_module.xml xml/ru/docs/http/configuring_https_servers.xml xml/ru/docs/http/ngx_http_ssl_module.xml |
| diffstat | 4 files changed, 17 insertions(+), 99 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/configuring_https_servers.xml +++ b/xml/en/docs/http/configuring_https_servers.xml @@ -8,7 +8,7 @@ <article name="Configuring HTTPS servers" link="/en/docs/http/configuring_https_servers.html" lang="en" - rev="11" + rev="12" author="Igor Sysoev" editor="Brian Mercer"> @@ -364,34 +364,9 @@ Server Name Indication extension</link> which allows a browser to pass a requested server name during the SSL handshake and, therefore, the server will know which certificate it should use for the connection. -However, SNI has limited browser support. -Currently it is supported starting with the following browsers versions: -</para> - -<para> -<list type="bullet"> - -<listitem> -Opera 8.0; -</listitem> - -<listitem> -MSIE 7.0 (but only on Windows Vista or higher); -</listitem> - -<listitem> -Firefox 2.0 and other browsers using Mozilla Platform rv:1.8.1; -</listitem> - -<listitem> -Safari 3.2.1 (Windows version supports SNI on Vista or higher); -</listitem> - -<listitem> -and Chrome (Windows version supports SNI on Vista or higher, too). -</listitem> - -</list> +SNI is currently +<link url="http://en.wikipedia.org/wiki/Server_Name_Indication#Support">supported</link> +by most modern browsers, though may not be used by some old or special clients. <note> Only domain names can be passed in SNI, however some browsers may erroneously pass an IP address of the server
--- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_ssl_module" link="/en/docs/http/ngx_http_ssl_module.html" lang="en" - rev="35"> + rev="36"> <section id="summary"> @@ -173,26 +173,9 @@ With older versions, only one certificat <para> It should be kept in mind that due to the HTTPS protocol limitations -virtual servers should listen on different IP addresses: -<example> -server { - listen 192.168.1.1:443; - server_name one.example.com; - ssl_certificate one.example.com.crt; - ... -} - -server { - listen 192.168.1.2:443; - server_name two.example.com; - ssl_certificate two.example.com.crt; - ... -} -</example> -otherwise -<link doc="configuring_https_servers.xml" - id="name_based_https_servers">the first server’s certificate</link> -will be issued for the second site. +for maximum interoperability virtual servers should listen on +<link doc="configuring_https_servers.xml" id="name_based_https_servers">different +IP addresses</link>. </para> </directive>
--- a/xml/ru/docs/http/configuring_https_servers.xml +++ b/xml/ru/docs/http/configuring_https_servers.xml @@ -8,7 +8,7 @@ <article name="Настройка HTTPS-серверов" link="/ru/docs/http/configuring_https_servers.html" lang="ru" - rev="11" + rev="12" author="Игорь Сысоев" editor="Brian Mercer"> @@ -362,34 +362,10 @@ Server Name Indication протокола TLS</link> (SNI, RFC 6066), которое позволяет браузеру передать запрашиваемое имя сервера во время SSL handshake, а значит сервер будет знать, какой сертификат ему следует использовать для соединения. -Однако, поддержка SNI браузерами ограничена. -Сейчас это поддерживается браузерами начиная со следующих версий: -</para> - -<para> -<list type="bullet"> - -<listitem> -Opera 8.0; -</listitem> - -<listitem> -MSIE 7.0 (но только на Windows Vista и выше); -</listitem> - -<listitem> -Firefox 2.0 и другие браузеры, использующие Mozilla Platform rv:1.8.1; -</listitem> - -<listitem> -Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше); -</listitem> - -<listitem> -и Chrome (Windows-версия также поддерживает SNI только на Vista и выше). -</listitem> - -</list> +Сейчас SNI +<link url="http://en.wikipedia.org/wiki/Server_Name_Indication#Support">поддерживается</link> +большинством современных браузеров, однако может не использоваться некоторыми +старыми или специализированными клиентами. <note> В SNI можно передавать только доменные имена, однако некоторые браузеры могут ошибочно передавать IP-адрес сервера
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="35"> + rev="36"> <section id="summary"> @@ -175,25 +175,9 @@ server { <para> Нужно иметь в виду, что из-за ограничения протокола HTTPS -виртуальные серверы должны слушать на разных IP-адресах: -<example> -server { - listen 192.168.1.1:443; - server_name one.example.com; - ssl_certificate one.example.com.crt; - ... -} - -server { - listen 192.168.1.2:443; - server_name two.example.com; - ssl_certificate two.example.com.crt; - ... -} -</example> -иначе для второго сайта будет выдаваться -<link doc="configuring_https_servers.xml" - id="name_based_https_servers">сертификат первого сервера</link>. +для максимальной совместимости виртуальные серверы должны слушать на +<link doc="configuring_https_servers.xml" id="name_based_https_servers">разных +IP-адресах</link>. </para> </directive>