Hello! On Wed, Jul 09, 2014 at 11:33:28PM +0600, Руслан Шарипов wrote:
> 8 июля 2014 г., 19:45 пользователь Maxim Dounin <[email protected]> > написал: > > > Изменения в nginx 1.7.3 > > 08.07.2014 > > > > *) Добавление: директива ssl_password_file. > > > > А можно поинтересоваться, какой сценарий использования данной возможности? > Т.е. при каком подходе хранение файла с паролем, будет более лучшим > выбором, чем хранение ключа в открытом виде? В случае именно хранения файла - я знаю две причины использовать пароль в отдельном файле: - Чтобы по возможности не передавать ключ, если он вдруг где-то передаётся, в незашифрованном виде. Т.е. вопрос в основном упрощения использования правильных практик в других местах, не связанных непосредственно с работой сервера. - Когда какие-либо внутренние стандарты в компании требуют хранить ключи только в зашифрованном виде. Кроме того, совершенно не обязательно хранить файл с паролями - можно, например, использовать named pipe (man mkfifo). Либо же создавать файл на разделе в памяти после загрузки сервера. -- Maxim Dounin http://nginx.org/ _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
