Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL и алгоритмы ГОСТ

To: nginx-ru@xxxxxxxxx
Subject: Re: SSL и алгоритмы ГОСТ
From: Phil Kulin <schors@xxxxxxxxx>
Date: Fri, 21 Mar 2014 01:08:29 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=aLurLEvfCvqC+jXFLoPYRhK54IS2eTDBBVsYNafFNs0=; b=eBFokRRGk98CurRf7nNAeUXKOIM8GLxaLrFmz+PBKeC2ExSgBu9+3IvkJ5FYxGLR81 HBOctF527NNNr9layMpmgeGnsBqNYVzfT5uKLU5RccWshBH9a+SJslmysQiFJhE8D0xz ezxdPHYM9lHaX3CV2iyFKV/Uz7OlNkpv8Xd57hTUXaeZOPDLYnGX7GKbNVGAmIcSaN73 jL//6jC/IMPCaV/BJFeLkLeeGDU7uHZxTl8ZfYmOZrnNrIyXN0lfZ3e17aXcWa/mFn8O 0TpDq7fJiq+eIFkFRLJthlPLAtXuXsMaSm9j80Tv1dO3w/jwWYC/VXd7g+yfwL9iftSH Ecrw==
In-reply-to: <D97BD125-D020-4E6D-AC0C-D13F33582247@sysoev.ru>
References: <CAK=u2EVHd=4yfCQa5e7_Dy5SE5ZrakJtV+aP14wrzaepPCZK6w@mail.gmail.com> <AE3D2611-15E1-4BB1-8AAA-AC91A60FC036@sysoev.ru> <CAK=u2EVGAJqAwD=WeNX_iehRz2P3oOtj0Yk4+1d6+VCxhmqhaw@mail.gmail.com> <D97BD125-D020-4E6D-AC0C-D13F33582247@sysoev.ru>

20 марта 2014 г., 23:39 пользователь Igor Sysoev <igor@xxxxxxxxx> написал:

> По-моему, ничего не нужно специально настраивать, достаточно правильного
> /etc/openssl.conf.
> Если не получится, то
> ssl_engine  gost;
> http {
>    ssl_ciphers  "GOST2001-GOST89-GOST89";
>    ...

Спасибо. Практика показывает, что работает без этого. А проблема моя
состояла в том, что я сделал USR1 после пересборки nginx вместо
полного перезапуска :)

Однако то ли вопрос, то ли фичреквест - а можно как-нибудь узнать с
каким OpenSSL собрано (например, если собирать из портов с
WITH_OPENSSL_PORT=yes, то configure самого nginx выдаёт With OpenSSL
System, при этом собирается таки с портовым)? Если никак, то может
сделать ключик или выдавать по -V? Те же возможные engine и ciphers?

-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: SSL и алгоритмы ГОСТ
  - From: Валентин Бартенев

References:
- SSL и алгоритмы ГОСТ
  - From: Phil Kulin
- Re: SSL и алгоритмы ГОСТ
  - From: Igor Sysoev
- Re: SSL и алгоритмы ГОСТ
  - From: Phil Kulin
- Re: SSL и алгоритмы ГОСТ
  - From: Igor Sysoev

Prev by Date: Re: SSL и алгоритмы ГОСТ
Next by Date: Re: SSL и алгоритмы ГОСТ
Previous by thread: Re: SSL и алгоритмы ГОСТ
Next by thread: Re: SSL и алгоритмы ГОСТ
Index(es):
- Date
- Thread