ssl and nginx

Nefer nefer05 на gmail.com
Чт Июн 16 20:22:28 MSD 2011


On 16.06.2011 20:13, Руслан Шарипов wrote:
> День добрый.
>
> Пара вопросов:
>
> 1. Есть ли способ автоматизировать ввод пароля от приватного ключа
> сертификата? Достаточно неудобно, то что пароль необходимо вводить при
> каждом перезапуске (перезагрузке) сервера.
Достаточно просто подсунуть ключь не шифрованный паролем. Или снять 
пароль у текущего.
Как снимать - вопрос к openssl ответ гуглится на раз.

> 2. Как включить поддержу TLS SNI? nginx -V возвращает nginx: TLS SNI
> support disabled
> Использую freebsd (7.2 stable), ни в порте nginx, ни в порте openssl
> нет такой опции, ручная сборка с опциями --with-http_ssl_module
> --with-openssl-opt=enable-tlsext не принесла желаемого результата.
Опять же вопрос к openssl в первую голову. И опять же гуглится рецепт на 
раз причем много именно howto для энджи

> Спасибо.
>
> p.s.
> nginx -V
> nginx: nginx version: nginx/1.0.4
> nginx: TLS SNI support disabled
> nginx: configure arguments: --prefix=/usr/local/etc/nginx
> --with-cc-opt='-I /usr/local/include' --with-ld-opt='-L
> /usr/local/lib' --conf-path=/usr/local/etc/nginx/nginx.conf
> --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid
> --error-log-path=/var/log/nginx-error.log --user=www --group=www
> --http-client-body-temp-path=/var/tmp/nginx/client_body_temp
> --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp
> --http-proxy-temp-path=/var/tmp/nginx/proxy_temp
> --http-scgi-temp-path=/var/tmp/nginx/scgi_temp
> --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp
> --http-log-path=/var/log/nginx-access.log --with-http_addition_module
> --without-http-cache --with-http_gzip_static_module
> --with-http_realip_module --with-http_ssl_module
> --with-openssl-opt=enable-tlsext --with-http_stub_status_module
> --with-http_sub_module --with-pcre
>
>




Подробная информация о списке рассылки nginx-ru