Documented the ssl_object_cache_inheritable directive.

y82 · y82 · commit f43e93ccb9f2 · 2025-02-03T20:57:04.000Z
diff --git a/xml/en/docs/ngx_core_module.xml b/xml/en/docs/ngx_core_module.xml
@@ -10,7 +10,7 @@
 <module name="Core functionality"
         link="/en/docs/ngx_core_module.html"
         lang="en"
-        rev="28">
+        rev="29">
 
 <section id="example" name="Example Configuration">
 
@@ -432,6 +432,53 @@ The module may be dynamically loaded by OpenSSL during configuration testing.
 </directive>
 
 
+<directive name="ssl_object_cache_inheritable">
+<syntax><literal>on</literal> | <literal>off</literal></syntax>
+<default>on</default>
+<context>main</context>
+<appeared-in>1.27.4</appeared-in>
+
+<para>
+If enabled, SSL objects
+(SSL certificates, secret keys, trusted CA certificates, CRL lists)
+will be inherited across configuration reloads.
+</para>
+
+<para>
+SSL objects loaded from a file are inherited
+if the modification time and file index has not been changed
+since the previous configuration load.
+Secret keys specified as
+<literal>engine:name:id</literal> are never inherited.
+Secret keys specified as
+<literal>data:value</literal> are always inherited.
+</para>
+
+<para>
+<note>
+SSL objects loaded from variables cannot be inherited.
+</note>
+</para>
+
+<para>
+Example:
+<example>
+ssl_object_cache_inheritable on;
+
+http {
+    ...
+    server {
+        ...
+        ssl_certificate     example.com.crt;
+        ssl_certificate_key example.com.key;
+    }
+}
+</example>
+</para>
+
+</directive>
+
+
 <directive name="thread_pool">
 <syntax>
     <value>name</value>
diff --git a/xml/ru/docs/ngx_core_module.xml b/xml/ru/docs/ngx_core_module.xml
@@ -10,7 +10,7 @@
 <module name="Основная функциональность"
         link="/ru/docs/ngx_core_module.html"
         lang="ru"
-        rev="28">
+        rev="29">
 
 <section id="example" name="Пример конфигурации">
 
@@ -431,6 +431,54 @@ load_module modules/ngx_mail_module.so;
 </directive>
 
 
+<directive name="ssl_object_cache_inheritable">
+<syntax><literal>on</literal> | <literal>off</literal></syntax>
+<default>on</default>
+<context>main</context>
+<appeared-in>1.27.4</appeared-in>
+
+<para>
+Если включено, то SSL-объекты
+(SSL-сертификаты, секретные ключи, доверенные сертификаты,
+отозванные сертификаты (CRL)),
+будут наследоваться при перезагрузках конфигурации.
+</para>
+
+<para>
+SSL-объекты, загруженные из файла, наследуются,
+если время изменения и файловый индекс не изменились
+с момента последней перезагрузки конфигурации.
+Секретные ключи, указанные как
+<literal>engine:name:id</literal>, никогда не наследуются.
+Секретные ключи, указанные как
+<literal>data:literal</literal>, всегда наследуются.
+</para>
+
+<para>
+<note>
+SSL-объекты, загруженные из переменных, не могут наследоваться.
+</note>
+</para>
+
+<para>
+Пример:
+<example>
+ssl_object_cache_inheritable on;
+
+http {
+    ...
+    server {
+        ...
+        ssl_certificate     example.com.crt;
+        ssl_certificate_key example.com.key;
+    }
+}
+</example>
+</para>
+
+</directive>
+
+
 <directive name="thread_pool">
 <syntax>
     <value>имя</value>
