Hello! On Thu, Nov 29, 2018 at 12:47:48AM +0300, Sergey Kandaurov wrote:
> > On 28 Nov 2018, at 23:31, Sergey Komarov <s...@skom.ru> wrote: > > > > Здравствуйте, > > Простите за, возможно, глупый вопрос. > > Правильно ли я понимаю, что для выключения ДХ в nginx необходимо только > > выключить ssl_dhparams? > > Не совсем так, см. http://nginx.org/r/ssl_dhparam > > Более полный ответ здесь: > https://www.mail-archive.com/openssl-users@openssl.org/msg71878.html > https://tools.ietf.org/html/rfc5246#section-7.4.3 Серёж, вот лично я - не понял, что ты хотел сказать этими ссылками, и в чём именно заключается "не совсем так". Поясни? Или ты про то, что DH может работать без явного задания ssl_dhparam в случае использования DH-сертификатов aka fixed-DH? (И, кстати, у нас в документации по первой ссылке - отсутствует какое-либо описание того, что встроенные параметры мы выпили в 1.11.0. Наверное, его туда надо добавить.) -- Maxim Dounin http://mdounin.ru/ _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
