nginx-0.2.0

[Igor Sysoev]

On Mon, 26 Sep 2005, Sergey Skvortsov wrote:

> Igor Sysoev wrote:
>>
>>     *) Добавление: SSL поддерживает кэширование сессий в пределах одного
>>        рабочего процесса.
>
> Планируется ли в ближайшем будущем развитие SSL модулей?

Да.

> Особенно интересуют аналоги mod_ssl-директив SSLProtocol, SSLRandomSeed.

SSLProtocol all -SSLv2
это по сути
SSLCipherSuite  ALL:!SSLv2
или в nginx
ssl_ciphers  ALL:!SSLv2

SSLRandomSeed можно добавить.

> Также, чтобы реализовать аналог SSLRequireSSL хотелось бы видеть признак $ssl.
>
> Хотя это можно сделать и в рамках директивы типа "ssl_details conn | cert |
> ..." - где ещё выставлять переменные $ssl_session_id, $ssl_cipher,
> $ssl_cipher_algkeysize, $ssl_cipher_usekeysize и т.п. Разумеется хочется их
> использовать и в логах (что, как я понимаю, почти всегда доступно).

> Кстати, в документации по модулям желательно отдельно видеть список
> переменных, с областями видимости (request/connection/scope).

Переменные сделать несложно. А что за ssl_details ?

> Аналоги SSLVerify*, SSLCACertificate* желательны чисто для полноты картины.

Проверку клиента сделать не сложно, но это не в первую очередь.

> Было бы неплохо упомянуть в документации уже существующую директиву
> ssl_engine. Хотя быть может логичнее переменовать её в openssl_engine, ведь
> это глобальный параметр и влияет не только на http_ssl, но и на
> imap/pop3_ssl? Это же справедливо для SSLProtocol/SSLRandomSeed. Либо
> какой-нибудь префикс сделать, явно говорящий о scope (например,
> ssl_global_engine).

ssl_engine сейчас вынесена в глобальный раздел. Насчёт имени я не уверен.



Игорь Сысоев
http://sysoev.ru