Сабж. Никто новость не хочет разместить?
Новый релиз получил сразу несколько заметных улучшений:
-
Возможность проверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки предложена директива “ssl_ocsp”, для настройки размера кэша — “ssl_ocsp_cache”, для переопределения URL OCSP-обработчика, указанного в сертификате, — “ssl_ocsp_responder”.
-
В состав новой версии вошел модуль “ngx_stream_set_module”, позволяющий присвоить значение переменной
-
Разработчики добавили директиву “proxy_cookie_flags” для указания флагов для Cookie в проксируемых соединениях.
-
Добавлены и директивы «ssl_conf_command», «proxy_ssl_conf_command», «grpc_ssl_conf_command» и «uwsgi_ssl_conf_command», при помощи которых можно задать произвольные параметры для настройки OpenSSL.
-
Еще одно важное обновление — добавление директивы «ssl_reject_handshake», которая предписывает отвергать все попытки согласования SSL-соединений (например, можно использовать для отклонения всех обращений с неизвестными именами хостов в поле SNI).
…
