Mercurial > hg > nginx-site
changeset 2334:dbe55598d3f6
Added variables support in ssl_certificate and ssl_certificate_key.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Tue, 26 Feb 2019 18:33:47 +0300 |
parents | fb5e1d2d4c75 |
children | ff35d7b84a9b |
files | xml/en/docs/http/ngx_http_ssl_module.xml xml/en/docs/stream/ngx_stream_ssl_module.xml xml/ru/docs/http/ngx_http_ssl_module.xml xml/ru/docs/stream/ngx_stream_ssl_module.xml |
diffstat | 4 files changed, 72 insertions(+), 4 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_ssl_module" link="/en/docs/http/ngx_http_ssl_module.html" lang="en" - rev="44"> + rev="45"> <section id="summary"> @@ -175,6 +175,18 @@ With older versions, only one certificat </para> <para> +Since version 1.15.9, variables can be used in the <value>file</value> name +when using OpenSSL 1.0.2 or higher: +<example> +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; +</example> +Note that using variables implies that +a certificate will be loaded for each SSL handshake, +and this may have a negative impact on performance. +</para> + +<para> It should be kept in mind that due to the HTTPS protocol limitations for maximum interoperability virtual servers should listen on <link doc="configuring_https_servers.xml" id="name_based_https_servers">different @@ -203,6 +215,11 @@ which loads a secret key with a specifie from the OpenSSL engine <value>name</value>. </para> +<para> +Since version 1.15.9, variables can be used in the <value>file</value> name +when using OpenSSL 1.0.2 or higher. +</para> + </directive>
--- a/xml/en/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ <module name="Module ngx_stream_ssl_module" link="/en/docs/stream/ngx_stream_ssl_module.html" lang="en" - rev="19"> + rev="20"> <section id="summary"> @@ -118,6 +118,18 @@ With older versions, only one certificat </note> </para> +<para> +Since version 1.15.9, variables can be used in the <value>file</value> name +when using OpenSSL 1.0.2 or higher: +<example> +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; +</example> +Note that using variables implies that +a certificate will be loaded for each SSL handshake, +and this may have a negative impact on performance. +</para> + </directive> @@ -140,6 +152,11 @@ which loads a secret key with a specifie from the OpenSSL engine <value>name</value>. </para> +<para> +Since version 1.15.9, variables can be used in the <value>file</value> name +when using OpenSSL 1.0.2 or higher. +</para> + </directive>
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="44"> + rev="45"> <section id="summary"> @@ -177,6 +177,18 @@ server { </para> <para> +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше: +<example> +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; +</example> +Однако нужно учитывать, что при использовании переменных +сертификат загружается при каждой операции SSL handshake, +что может отрицательно влиять на производительность. +</para> + +<para> Нужно иметь в виду, что из-за ограничения протокола HTTPS для максимальной совместимости виртуальные серверы должны слушать на <link doc="configuring_https_servers.xml" id="name_based_https_servers">разных @@ -204,6 +216,11 @@ IP-адресах</link>. из OpenSSL engine с заданным <value>именем</value>. </para> +<para> +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше. +</para> + </directive>
--- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ <module name="Модуль ngx_stream_ssl_module" link="/ru/docs/stream/ngx_stream_ssl_module.html" lang="ru" - rev="19"> + rev="20"> <section id="summary"> @@ -118,6 +118,18 @@ server { </note> </para> +<para> +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше: +<example> +ssl_certificate $ssl_server_name.crt; +ssl_certificate_key $ssl_server_name.key; +</example> +Однако нужно учитывать, что при использовании переменных +сертификат загружается при каждой операции SSL handshake, +что может отрицательно влиять на производительность. +</para> + </directive> @@ -139,6 +151,11 @@ server { из OpenSSL engine с заданным <value>именем</value>. </para> +<para> +Начиная с версии 1.15.9 в имени файла можно использовать переменные +при использовании OpenSSL 1.0.2 и выше. +</para> + </directive>