From 432e6adf3e567cb8a8fa50bf1ad4f3ef8009259b Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E4=B8=96=E7=95=8C?= Date: Fri, 26 Aug 2022 18:36:49 +0800 Subject: [PATCH] Fix TLS documentation --- docs/configuration/shared/tls.md | 9 +++++++-- docs/configuration/shared/tls.zh.md | 12 +++++++++--- 2 files changed, 16 insertions(+), 5 deletions(-) diff --git a/docs/configuration/shared/tls.md b/docs/configuration/shared/tls.md index a72af3ad..14a37a31 100644 --- a/docs/configuration/shared/tls.md +++ b/docs/configuration/shared/tls.md @@ -39,6 +39,7 @@ ```json { "enabled": true, + "disable_sni": false, "server_name": "", "insecure": false, "alpn": [], @@ -87,14 +88,18 @@ Cipher suite values: Enable TLS. +#### disable_sni + +==Client only== + +Do not send server name in ClientHello. + #### server_name Used to verify the hostname on the returned certificates unless insecure is given. It is also included in the client's handshake to support virtual hosting unless it is an IP address. -See [Server Name Indication](https://en.wikipedia.org/wiki/Server_Name_Indication). - #### insecure ==Client only== diff --git a/docs/configuration/shared/tls.zh.md b/docs/configuration/shared/tls.zh.md index 18bc2bf2..f450e080 100644 --- a/docs/configuration/shared/tls.zh.md +++ b/docs/configuration/shared/tls.zh.md @@ -39,6 +39,7 @@ ```json { "enabled": true, + "disable_sni": false, "server_name": "", "insecure": false, "alpn": [], @@ -87,14 +88,18 @@ TLS 版本值: 启用 TLS +#### disable_sni + +==仅客户端== + +不要在 ClientHello 中发送服务器名称. + #### server_name 用于验证返回证书上的主机名,除非设置不安全。 它还包含在 ClientHello 中以支持虚拟主机,除非它是 IP 地址。 -参阅 [Server Name Indication](https://en.wikipedia.org/wiki/Server_Name_Indication)。 - #### insecure ==仅客户端== @@ -208,7 +213,8 @@ EAB(外部帐户绑定)包含将 ACME 帐户绑定或映射到其他已知 外部帐户绑定“用于将 ACME 帐户与非 ACME 系统中的现有帐户相关联,例如 CA 客户数据库。 -为了启用 ACME 帐户绑定,运行 ACME 服务器的 CA 需要向 ACME 客户端提供 MAC 密钥和密钥标识符,使用 ACME 之外的一些机制。 §7.3.4 +为了启用 ACME 帐户绑定,运行 ACME 服务器的 CA 需要向 ACME 客户端提供 MAC 密钥和密钥标识符,使用 ACME 之外的一些机制。 +§7.3.4 #### external_account.key_id