Mercurial > hg > nginx-site
changeset 2616:d8bf37d20449
Documented the ssl_conf_command directive.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 27 Oct 2020 22:03:34 +0000 |
parents | 3cb2736bb74c |
children | 6684517c9d19 |
files | xml/en/docs/http/ngx_http_ssl_module.xml xml/en/docs/mail/ngx_mail_ssl_module.xml xml/en/docs/stream/ngx_stream_ssl_module.xml xml/ru/docs/http/ngx_http_ssl_module.xml xml/ru/docs/mail/ngx_mail_ssl_module.xml xml/ru/docs/stream/ngx_stream_ssl_module.xml |
diffstat | 6 files changed, 228 insertions(+), 6 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_ssl_module" link="/en/docs/http/ngx_http_ssl_module.html" lang="en" - rev="49"> + rev="50"> <section id="summary"> @@ -296,6 +296,43 @@ directive can be used. </directive> +<directive name="ssl_conf_command"> +<syntax><value>command</value></syntax> +<default/> +<context>http</context> +<context>server</context> +<appeared-in>1.19.4</appeared-in> + +<para> +Sets arbitrary OpenSSL configuration +<link url="https://www.openssl.org/docs/man1.1.1/man3/SSL_CONF_cmd.html">commands</link>. +<note> +The directive is supported when using OpenSSL 1.0.2 or higher. +</note> +</para> + +<para> +Several <literal>ssl_conf_command</literal> directives +can be specified on the same level: +<example> +ssl_conf_command Options PrioritizeChaCha; +ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; +</example> +These directives are inherited from the previous configuration level +if and only if there are no <literal>ssl_conf_command</literal> directives +defined on the current level. +</para> + +<para> +<note> +Note that configuring OpenSSL directly +might result in unexpected behavior. +</note> +</para> + +</directive> + + <directive name="ssl_crl"> <syntax><value>file</value></syntax> <default/>
--- a/xml/en/docs/mail/ngx_mail_ssl_module.xml +++ b/xml/en/docs/mail/ngx_mail_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_mail_ssl_module" link="/en/docs/mail/ngx_mail_ssl_module.html" lang="en" - rev="20"> + rev="21"> <section id="summary"> @@ -238,6 +238,43 @@ directive can be used. </directive> +<directive name="ssl_conf_command"> +<syntax><value>command</value></syntax> +<default/> +<context>mail</context> +<context>server</context> +<appeared-in>1.19.4</appeared-in> + +<para> +Sets arbitrary OpenSSL configuration +<link url="https://www.openssl.org/docs/man1.1.1/man3/SSL_CONF_cmd.html">commands</link>. +<note> +The directive is supported when using OpenSSL 1.0.2 or higher. +</note> +</para> + +<para> +Several <literal>ssl_conf_command</literal> directives +can be specified on the same level: +<example> +ssl_conf_command Options PrioritizeChaCha; +ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; +</example> +These directives are inherited from the previous configuration level +if and only if there are no <literal>ssl_conf_command</literal> directives +defined on the current level. +</para> + +<para> +<note> +Note that configuring OpenSSL directly +might result in unexpected behavior. +</note> +</para> + +</directive> + + <directive name="ssl_crl"> <syntax><value>file</value></syntax> <default/>
--- a/xml/en/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ <module name="Module ngx_stream_ssl_module" link="/en/docs/stream/ngx_stream_ssl_module.html" lang="en" - rev="22"> + rev="23"> <section id="summary"> @@ -224,6 +224,43 @@ directive can be used. </directive> +<directive name="ssl_conf_command"> +<syntax><value>command</value></syntax> +<default/> +<context>stream</context> +<context>server</context> +<appeared-in>1.19.4</appeared-in> + +<para> +Sets arbitrary OpenSSL configuration +<link url="https://www.openssl.org/docs/man1.1.1/man3/SSL_CONF_cmd.html">commands</link>. +<note> +The directive is supported when using OpenSSL 1.0.2 or higher. +</note> +</para> + +<para> +Several <literal>ssl_conf_command</literal> directives +can be specified on the same level: +<example> +ssl_conf_command Options PrioritizeChaCha; +ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; +</example> +These directives are inherited from the previous configuration level +if and only if there are no <literal>ssl_conf_command</literal> directives +defined on the current level. +</para> + +<para> +<note> +Note that configuring OpenSSL directly +might result in unexpected behavior. +</note> +</para> + +</directive> + + <directive name="ssl_crl"> <syntax><value>file</value></syntax> <default/>
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="49"> + rev="50"> <section id="summary"> @@ -299,6 +299,43 @@ PEM, которые используются для </directive> +<directive name="ssl_conf_command"> +<syntax><value>command</value></syntax> +<default/> +<context>http</context> +<context>server</context> +<appeared-in>1.19.4</appeared-in> + +<para> +Задаёт произвольные конфигурационные +<link url="https://www.openssl.org/docs/man1.1.1/man3/SSL_CONF_cmd.html">команды</link> +OpenSSL. +<note> +Директива поддерживается при использовании OpenSSL 1.0.2 и выше. +</note> +</para> + +<para> +На одном уровне может быть указано +несколько директив <literal>ssl_conf_command</literal>: +<example> +ssl_conf_command Options PrioritizeChaCha; +ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; +</example> +Директивы наследуются с предыдущего уровня конфигурации при условии, что +на данном уровне не описаны свои директивы <literal>ssl_conf_command</literal>. +</para> + +<para> +<note> +Следует учитывать, что изменение настроек OpenSSL напрямую +может привести к неожиданному поведению. +</note> +</para> + +</directive> + + <directive name="ssl_crl"> <syntax><value>файл</value></syntax> <default/>
--- a/xml/ru/docs/mail/ngx_mail_ssl_module.xml +++ b/xml/ru/docs/mail/ngx_mail_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_mail_ssl_module" link="/ru/docs/mail/ngx_mail_ssl_module.html" lang="ru" - rev="20"> + rev="21"> <section id="summary"> @@ -240,6 +240,43 @@ PEM, которые используются для </directive> +<directive name="ssl_conf_command"> +<syntax><value>command</value></syntax> +<default/> +<context>mail</context> +<context>server</context> +<appeared-in>1.19.4</appeared-in> + +<para> +Задаёт произвольные конфигурационные +<link url="https://www.openssl.org/docs/man1.1.1/man3/SSL_CONF_cmd.html">команды</link> +OpenSSL. +<note> +Директива поддерживается при использовании OpenSSL 1.0.2 и выше. +</note> +</para> + +<para> +На одном уровне может быть указано +несколько директив <literal>ssl_conf_command</literal>: +<example> +ssl_conf_command Options PrioritizeChaCha; +ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; +</example> +Директивы наследуются с предыдущего уровня конфигурации при условии, что +на данном уровне не описаны свои директивы <literal>ssl_conf_command</literal>. +</para> + +<para> +<note> +Следует учитывать, что изменение настроек OpenSSL напрямую +может привести к неожиданному поведению. +</note> +</para> + +</directive> + + <directive name="ssl_crl"> <syntax><value>файл</value></syntax> <default/>
--- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ <module name="Модуль ngx_stream_ssl_module" link="/ru/docs/stream/ngx_stream_ssl_module.html" lang="ru" - rev="22"> + rev="23"> <section id="summary"> @@ -226,6 +226,43 @@ PEM, которые используются для </directive> +<directive name="ssl_conf_command"> +<syntax><value>command</value></syntax> +<default/> +<context>stream</context> +<context>server</context> +<appeared-in>1.19.4</appeared-in> + +<para> +Задаёт произвольные конфигурационные +<link url="https://www.openssl.org/docs/man1.1.1/man3/SSL_CONF_cmd.html">команды</link> +OpenSSL. +<note> +Директива поддерживается при использовании OpenSSL 1.0.2 и выше. +</note> +</para> + +<para> +На одном уровне может быть указано +несколько директив <literal>ssl_conf_command</literal>: +<example> +ssl_conf_command Options PrioritizeChaCha; +ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; +</example> +Директивы наследуются с предыдущего уровня конфигурации при условии, что +на данном уровне не описаны свои директивы <literal>ssl_conf_command</literal>. +</para> + +<para> +<note> +Следует учитывать, что изменение настроек OpenSSL напрямую +может привести к неожиданному поведению. +</note> +</para> + +</directive> + + <directive name="ssl_crl"> <syntax><value>файл</value></syntax> <default/>