Apache. Документация на русском


Директивы Apache
  1    2    3    4    5    6    7    8    9    10    11    12    13    14    15    16    17    18    19    20    21    22    23    24    25    26    27    28    29    30    31    32    33    34    35    36    37    38    39    40    41    42    43    44    45    46    47    48    49    50    51    52    53    54    55    56    57    58    59    60    61    62    63    64    65    66    67    68    69    70    71    72    73    74    75    76    77    78    79    80    81    82    83    84    85  
  86    87    88    89    90    91    92  
  93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    162    163    164    165  
  166    167    168    169    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    202    203    204    205    206    207    208    209    210    211    212    213    214    215    216    217    218    219    220    221    222    223    224      225      226    227    228    229    230    231    232    233    234    235    236    237    238    239    240    241    242  

 <         > 
Список директив: Core  |  ModRewrite  |  Lua  |  Proxy  |  SSL

Директива SSLSessionTicketKeyFile
  RU            EN  
Описание:Постоянный ключ шифрования/дешифрования для билетов сеанса TLS
Синтаксис: SSLSessionTicketKeyFile file-path
Контекст:конфигурация сервера, виртуальный хост
Статус:Расширение
Модуль:mod_ssl
Совместимость:Доступно в httpd 2.4.0 и более поздних версиях, при использовании OpenSSL 0.9.8h или более поздних версий.

Дополнительно настраивает секретный ключ для шифрования и расшифровки билетов сеанса TLS, как определено в RFC 5077. В первую очередь подходит для кластерных сред, где информация о сеансах TLS должна совместно использоваться несколькими узлами. Для настроек httpd с одним экземпляром рекомендуется не настраивать файл ключа билета, а вместо этого полагаться на (случайные) ключи, сгенерированные mod_ssl при запуске.

Файл ключа билета должен содержать 48 байтов случайных данных, предпочтительно созданных из источника с высокой энтропией. В системе на основе Unix файл ключа билета можно создать следующим образом:

dd if=/dev/random of=/path/to/file.tkey bs=1 count=48

Ключи билетов следует часто менять (заменять), так как это единственный способ аннулировать существующий билет сеанса — в настоящее время OpenSSL не позволяет указывать ограничение на время жизни билета. Новый ключ билета используется только после перезапуска веб-сервера. Все существующие билеты сеанса становятся недействительными после перезапуска.

Файл ключа билета содержит конфиденциальный ключевой материал и должен быть защищен с помощью разрешений на доступ к файлам, аналогичных тем, которые используются для файлов SSLCertificateKeyFile .

  RU            EN  


Рейтинг@Mail.ru