nginx-0.2.0

[Sergey Skvortsov]

Igor Sysoev wrote:
> 
>     *) Добавление: SSL поддерживает кэширование сессий в пределах одного
>        рабочего процесса.

Планируется ли в ближайшем будущем развитие SSL модулей?

Особенно интересуют аналоги mod_ssl-директив SSLProtocol, SSLRandomSeed.

Также, чтобы реализовать аналог SSLRequireSSL хотелось бы видеть признак $ssl.

Хотя это можно сделать и в рамках директивы типа "ssl_details conn | cert |
..." - где ещё выставлять переменные $ssl_session_id, $ssl_cipher,
$ssl_cipher_algkeysize, $ssl_cipher_usekeysize и т.п. Разумеется хочется их
использовать и в логах (что, как я понимаю, почти всегда доступно).

Кстати, в документации по модулям желательно отдельно видеть список
переменных, с областями видимости (request/connection/scope).

Аналоги SSLVerify*, SSLCACertificate* желательны чисто для полноты картины.

Было бы неплохо упомянуть в документации уже существующую директиву
ssl_engine. Хотя быть может логичнее переменовать её в openssl_engine, ведь
это глобальный параметр и влияет не только на http_ssl, но и на
imap/pop3_ssl? Это же справедливо для SSLProtocol/SSLRandomSeed. Либо
какой-нибудь префикс сделать, явно говорящий о scope (например,
ssl_global_engine).

-- 
Sergey Skvortsov
mailto: skv at protey.ru