Re: SSL и алгоритмы ГОСТ

Thu Mar 20 21:08:29 UTC 2014

20 марта 2014 г., 23:39 пользователь Igor Sysoev <igor at sysoev.ru> написал:

> По-моему, ничего не нужно специально настраивать, достаточно правильного
> /etc/openssl.conf.
> Если не получится, то
> ssl_engine  gost;
> http {
>    ssl_ciphers  "GOST2001-GOST89-GOST89";
>    ...

Спасибо. Практика показывает, что работает без этого. А проблема моя
состояла в том, что я сделал USR1 после пересборки nginx вместо
полного перезапуска :)

Однако то ли вопрос, то ли фичреквест - а можно как-нибудь узнать с
каким OpenSSL собрано (например, если собирать из портов с
WITH_OPENSSL_PORT=yes, то configure самого nginx выдаёт With OpenSSL
System, при этом собирается таки с портовым)? Если никак, то может
сделать ключик или выдавать по -V? Те же возможные engine и ciphers?

-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin