nginx-1.7.0
Maxim Dounin
mdounin at mdounin.ru
Fri Apr 25 11:44:57 UTC 2014
Hello!
On Fri, Apr 25, 2014 at 12:11:55PM +0400, Dmitry wrote:
> 2014-04-25 8:46 GMT+04:00 Homutov Vladimir <vl at nginx.com>:
>
> > On Fri, Apr 25, 2014 at 09:33:55AM +0700, Vadim A. Misbakh-Soloviov wrote:
> > > В письме от Чт, 24 апреля 2014 17:15:39 пользователь Maxim Dounin
> > написал:
> > > > Изменения в nginx 1.7.0
> > 24.04.2014
> > > >
> > > > *) Добавление: проверка SSL-сертификатов бэкендов.
> > >
> > > Отключаемая, надеюсь?
> >
> > http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify
> >
> >
> Не совсем понятно, что делать с proxy_ssl_verify_depth? Длина цепочки не
> всегда очевидна, а "по умолчанию 1" будет трактоваться как только один?
Значение по умолчанию предполагает, что сертификаты подписаны
непосредственно теми root CA, которые указаны как доверенные.
Если длина цепочки не очевидна - то можно поставить, например, 9
(именно такое значение OpenSSL использует по умолчанию).
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru