Added note about disabled OpenSSL replay protection.

pluknet · pluknet · commit 076aa9655766 · 2025-11-06T17:56:42.000+04:00
diff --git a/xml/en/docs/http/ngx_http_ssl_module.xml b/xml/en/docs/http/ngx_http_ssl_module.xml
@@ -10,7 +10,7 @@
 <module name="Module ngx_http_ssl_module"
         link="/en/docs/http/ngx_http_ssl_module.html"
         lang="en"
-        rev="69">
+        rev="70">
 
 <section id="summary">
 
@@ -504,6 +504,17 @@ proxy_set_header Early-Data $ssl_early_data;
 </example>
 </para>
 
+<para>
+<note>
+OpenSSL built-in replay protection is disabled,
+because it interferes with session resumption.
+It can be turned back if deemed necessary.
+</note>
+<example>
+ssl_conf_command Options AntiReplay;
+</example>
+</para>
+
 </directive>
 
 
diff --git a/xml/ru/docs/http/ngx_http_ssl_module.xml b/xml/ru/docs/http/ngx_http_ssl_module.xml
@@ -10,7 +10,7 @@
 <module name="Модуль ngx_http_ssl_module"
         link="/ru/docs/http/ngx_http_ssl_module.html"
         lang="ru"
-        rev="69">
+        rev="70">
 
 <section id="summary">
 
@@ -506,6 +506,17 @@ proxy_set_header Early-Data $ssl_early_data;
 </example>
 </para>
 
+<para>
+<note>
+Встроенная в OpenSSL защита от replay-атак отключена,
+поскольку это препятствует возобновлению сессий.
+При необходимости её можно включить обратно.
+</note>
+<example>
+ssl_conf_command Options AntiReplay;
+</example>
+</para>
+
 </directive>
 
 
