Mercurial > hg > nginx-site

changeset 2334:dbe55598d3f6

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Added variables support in ssl_certificate and ssl_certificate_key.
author Yaroslav Zhuravlev <yar@nginx.com>
date Tue, 26 Feb 2019 18:33:47 +0300
parents fb5e1d2d4c75
children ff35d7b84a9b
files xml/en/docs/http/ngx_http_ssl_module.xml xml/en/docs/stream/ngx_stream_ssl_module.xml xml/ru/docs/http/ngx_http_ssl_module.xml xml/ru/docs/stream/ngx_stream_ssl_module.xml
diffstat 4 files changed, 72 insertions(+), 4 deletions(-) [+]
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_ssl_module.xml
+++ b/xml/en/docs/http/ngx_http_ssl_module.xml
@@ -10,7 +10,7 @@
 <module name="Module ngx_http_ssl_module"
         link="/en/docs/http/ngx_http_ssl_module.html"
         lang="en"
-        rev="44">
+        rev="45">
 
 <section id="summary">
 
@@ -175,6 +175,18 @@ With older versions, only one certificat
 </para>
 
 <para>
+Since version 1.15.9, variables can be used in the <value>file</value> name
+when using OpenSSL 1.0.2 or higher:
+<example>
+ssl_certificate     $ssl_server_name.crt;
+ssl_certificate_key $ssl_server_name.key;
+</example>
+Note that using variables implies that
+a certificate will be loaded for each SSL handshake,
+and this may have a negative impact on performance.
+</para>
+
+<para>
 It should be kept in mind that due to the HTTPS protocol limitations
 for maximum interoperability virtual servers should listen on
 <link doc="configuring_https_servers.xml" id="name_based_https_servers">different
@@ -203,6 +215,11 @@ which loads a secret key with a specifie
 from the OpenSSL engine <value>name</value>.
 </para>
 
+<para>
+Since version 1.15.9, variables can be used in the <value>file</value> name
+when using OpenSSL 1.0.2 or higher.
+</para>
+
 </directive>
 
 
--- a/xml/en/docs/stream/ngx_stream_ssl_module.xml
+++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml
@@ -9,7 +9,7 @@
 <module name="Module ngx_stream_ssl_module"
         link="/en/docs/stream/ngx_stream_ssl_module.html"
         lang="en"
-        rev="19">
+        rev="20">
 
 <section id="summary">
 
@@ -118,6 +118,18 @@ With older versions, only one certificat
 </note>
 </para>
 
+<para>
+Since version 1.15.9, variables can be used in the <value>file</value> name
+when using OpenSSL 1.0.2 or higher:
+<example>
+ssl_certificate     $ssl_server_name.crt;
+ssl_certificate_key $ssl_server_name.key;
+</example>
+Note that using variables implies that
+a certificate will be loaded for each SSL handshake,
+and this may have a negative impact on performance.
+</para>
+
 </directive>
 
 
@@ -140,6 +152,11 @@ which loads a secret key with a specifie
 from the OpenSSL engine <value>name</value>.
 </para>
 
+<para>
+Since version 1.15.9, variables can be used in the <value>file</value> name
+when using OpenSSL 1.0.2 or higher.
+</para>
+
 </directive>
 
 
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml
+++ b/xml/ru/docs/http/ngx_http_ssl_module.xml
@@ -10,7 +10,7 @@
 <module name="Модуль ngx_http_ssl_module"
         link="/ru/docs/http/ngx_http_ssl_module.html"
         lang="ru"
-        rev="44">
+        rev="45">
 
 <section id="summary">
 
@@ -177,6 +177,18 @@ server {
 </para>
 
 <para>
+Начиная с версии 1.15.9 в имени файла можно использовать переменные
+при использовании OpenSSL 1.0.2 и выше:
+<example>
+ssl_certificate     $ssl_server_name.crt;
+ssl_certificate_key $ssl_server_name.key;
+</example>
+Однако нужно учитывать, что при использовании переменных
+сертификат загружается при каждой операции SSL handshake,
+что может отрицательно влиять на производительность.
+</para>
+
+<para>
 Нужно иметь в виду, что из-за ограничения протокола HTTPS
 для максимальной совместимости виртуальные серверы должны слушать на
 <link doc="configuring_https_servers.xml" id="name_based_https_servers">разных
@@ -204,6 +216,11 @@ IP-адресах</link>.
 из OpenSSL engine с заданным <value>именем</value>.
 </para>
 
+<para>
+Начиная с версии 1.15.9 в имени файла можно использовать переменные
+при использовании OpenSSL 1.0.2 и выше.
+</para>
+
 </directive>
 
 
--- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml
+++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml
@@ -9,7 +9,7 @@
 <module name="Модуль ngx_stream_ssl_module"
         link="/ru/docs/stream/ngx_stream_ssl_module.html"
         lang="ru"
-        rev="19">
+        rev="20">
 
 <section id="summary">
 
@@ -118,6 +118,18 @@ server {
 </note>
 </para>
 
+<para>
+Начиная с версии 1.15.9 в имени файла можно использовать переменные
+при использовании OpenSSL 1.0.2 и выше:
+<example>
+ssl_certificate     $ssl_server_name.crt;
+ssl_certificate_key $ssl_server_name.key;
+</example>
+Однако нужно учитывать, что при использовании переменных
+сертификат загружается при каждой операции SSL handshake,
+что может отрицательно влиять на производительность.
+</para>
+
 </directive>
 
 
@@ -139,6 +151,11 @@ server {
 из OpenSSL engine с заданным <value>именем</value>.
 </para>
 
+<para>
+Начиная с версии 1.15.9 в имени файла можно использовать переменные
+при использовании OpenSSL 1.0.2 и выше.
+</para>
+
 </directive>