Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ssl and nginx
- To: nginx-ru@xxxxxxxxx
- Subject: Re: ssl and nginx
- From: Nefer <nefer05@xxxxxxxxx>
- Date: Thu, 16 Jun 2011 20:22:28 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:message-id:date:from:user-agent:mime-version:to :subject:references:in-reply-to:content-type :content-transfer-encoding; bh=B9n4tC4CEwegQ57BwfYXNiJwwlXiVABgX0Q4TXr06bk=; b=EXpmOO6NwftXb+jY+QF9r6UAtNcuZCnNygtMfmik8QuvcnWYIN8pSl53DdUt+Xt07u 5BVNb/ZCEO/cvpiGsNmnI6IX7z7//I+/9Ntx0h2kJu852RCE2ZQSooeq9qqwJSbvJQvA r8D+Pjfh2oWIRa9zp1XQEg8ffJVl4byNyAeXk=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=H6/ImnjIg4SUDMqa+3yy3gDLHEpDoKBO4VMZYCvKfceYdDB9a549foh0/5O25IOmcN fvtr+W4W2lMwjp4oh28S782m7WA6w+uLMs9yhFiZAaYz1c8a99XPXH33gV/L7jj21oTH 4ZA/HOQGfxrJWI3SKLC3cnOEUw260lPhPtTO0=
- In-reply-to: <BANLkTi=N=RF1oqTDE-kNLVbtbrLrWO09+A@xxxxxxxxxxxxxx>
- References: <BANLkTi=N=RF1oqTDE-kNLVbtbrLrWO09+A@xxxxxxxxxxxxxx>
On 16.06.2011 20:13, Руслан Шарипов wrote:
День добрый.
Пара вопросов:
1. Есть ли способ автоматизировать ввод пароля от приватного ключа
сертификата? Достаточно неудобно, то что пароль необходимо вводить при
каждом перезапуске (перезагрузке) сервера.
Достаточно просто подсунуть ключь не шифрованный паролем. Или снять
пароль у текущего.
Как снимать - вопрос к openssl ответ гуглится на раз.
2. Как включить поддержу TLS SNI? nginx -V возвращает nginx: TLS SNI
support disabled
Использую freebsd (7.2 stable), ни в порте nginx, ни в порте openssl
нет такой опции, ручная сборка с опциями --with-http_ssl_module
--with-openssl-opt=enable-tlsext не принесла желаемого результата.
Опять же вопрос к openssl в первую голову. И опять же гуглится рецепт на
раз причем много именно howto для энджи
Спасибо.
p.s.
nginx -V
nginx: nginx version: nginx/1.0.4
nginx: TLS SNI support disabled
nginx: configure arguments: --prefix=/usr/local/etc/nginx
--with-cc-opt='-I /usr/local/include' --with-ld-opt='-L
/usr/local/lib' --conf-path=/usr/local/etc/nginx/nginx.conf
--sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid
--error-log-path=/var/log/nginx-error.log --user=www --group=www
--http-client-body-temp-path=/var/tmp/nginx/client_body_temp
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp
--http-proxy-temp-path=/var/tmp/nginx/proxy_temp
--http-scgi-temp-path=/var/tmp/nginx/scgi_temp
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp
--http-log-path=/var/log/nginx-access.log --with-http_addition_module
--without-http-cache --with-http_gzip_static_module
--with-http_realip_module --with-http_ssl_module
--with-openssl-opt=enable-tlsext --with-http_stub_status_module
--with-http_sub_module --with-pcre
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
| 
