ssl and nginx

Руслан Шарипов ufaweb на gmail.com
Чт Июн 16 20:13:00 MSD 2011


День добрый.

Пара вопросов:

1. Есть ли способ автоматизировать ввод пароля от приватного ключа
сертификата? Достаточно неудобно, то что пароль необходимо вводить при
каждом перезапуске (перезагрузке) сервера.

2. Как включить поддержу TLS SNI? nginx -V возвращает nginx: TLS SNI
support disabled
Использую freebsd (7.2 stable), ни в порте nginx, ни в порте openssl
нет такой опции, ручная сборка с опциями --with-http_ssl_module
--with-openssl-opt=enable-tlsext не принесла желаемого результата.

Спасибо.

p.s.
nginx -V
nginx: nginx version: nginx/1.0.4
nginx: TLS SNI support disabled
nginx: configure arguments: --prefix=/usr/local/etc/nginx
--with-cc-opt='-I /usr/local/include' --with-ld-opt='-L
/usr/local/lib' --conf-path=/usr/local/etc/nginx/nginx.conf
--sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid
--error-log-path=/var/log/nginx-error.log --user=www --group=www
--http-client-body-temp-path=/var/tmp/nginx/client_body_temp
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp
--http-proxy-temp-path=/var/tmp/nginx/proxy_temp
--http-scgi-temp-path=/var/tmp/nginx/scgi_temp
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp
--http-log-path=/var/log/nginx-access.log --with-http_addition_module
--without-http-cache --with-http_gzip_static_module
--with-http_realip_module --with-http_ssl_module
--with-openssl-opt=enable-tlsext --with-http_stub_status_module
--with-http_sub_module --with-pcre


-- 
С уважением, Шарипов Руслан.
Руководитель отдела разработки и сопровождения программного
обеспечения ОАО "Уфанет".

Контактная информация:
jid: serafim at jabber.ufanet.ru
wave: ufaweb at googlewave.com
skype: ufaweb
phone: +7(917)4775460
vkontakte: http://vkontakte.ru/ufaweb
myspace: http://www.myspace.com/ufaweb
facebook: http://facebook.com/sharipov
linkedin: http://www.linkedin.com/in/ufaweb
twitter: http://twitter.com/ufaweb


Подробная информация о списке рассылки nginx-ru