diff --git a/doc/html/plugins/SSLPlugin.html b/doc/html/plugins/SSLPlugin.html
index 008baa7..8ced4b4 100644
--- a/doc/html/plugins/SSLPlugin.html
+++ b/doc/html/plugins/SSLPlugin.html
@@ -1,18 +1,27 @@
3proxy SSL/TLS plugin
-Plugin can be used to transparently decypher SSL/TLS data. Plugin should never be used in production environment due to
+Plugin can be used to transparently decypher SSL/TLS data and TLS encryption to proxy.
potential securiy reasons.
+
+
ssl_certcache PATH_TO_CACHE
ssl_mitm
ssl_nomitm
+ssl_srvcert
+ssl_srvkey
+ssl_serv
+ssl_noserv
+
+For transparent certificate spoofing:
+
ssl_certcache - path to certificates cache. For transparent spoofing cache must contain 3 files: 3proxy.pem - public
self-signed certificates, 3proxy.key - key for public certificates, server.key - this key will be used to generates
spoofed certificates.
Generated certificates will be placed to the same path.
-
ssl_mitm - spoof certificates for services started below
+
ssl_mitm - spoof certificates for services started below. Using ssl_mitm is insecure, because proxy does not check certificates.
ssl_nomitm - do not spoof certificates for services started below
@@ -25,6 +34,25 @@ proxy -p3128
ssl_nomitm
proxy -p3129
+To protect traffic to server (https:// proxy) - since 0.9.5 version
+ssl_srvcert - Server certificate (should not be selfsigned and must contain Alternative name)
+ssl_srvkey - Server ceritifacte key
+ssl_serv - require TLS connection for services below
+ssl_noserv - do not require TLS connection for services below
+
+Example:
+
+plugin /path/to/SSLPlugin.so ssl_plugin
+ssl_srvcert path_to_cert
+ssl_srvkey path_to_key
+ssl_serv
+proxy -p33128
+ssl_noserv
+proxy -p3128
+
+creates https:// proxy on 33128 and http:// proxy on 3128
+
+
Download:
diff --git a/doc/html/plugins/SSLPlugin.ru.html b/doc/html/plugins/SSLPlugin.ru.html
index 51b9399..4436358 100644
--- a/doc/html/plugins/SSLPlugin.ru.html
+++ b/doc/html/plugins/SSLPlugin.ru.html
@@ -1,18 +1,25 @@
Плагин SSL/TLS для 3proxy
-Плагин используется для транспарентной дешифровки SSL-трафика с подменой сертификата.
-Плагин не должен использоваться в рабочем окружении, т.к. его использование дает возможность обхода проверок SSL.
+Плагин используется для транспарентной дешифровки SSL-трафика с подменой сертификата и для TLS шифрования трафика прокси.
ssl_certcache PATH_TO_CACHE
ssl_mitm
ssl_nomitm
+ssl_srvcert
+ssl_srvkey
+ssl_serv
+ssl_noserv
+
+Использование для перехвата трафика с подменой сертификата
+
+
ssl_certcache - путь к кэшу сертификатов. Для транспорентной подмены сертификатов в кэше должно находиться 3 файла: 3proxy.pem - публичный
самоподписанный сертификат, 3proxy.key - ключ от этого сертификата, server.key - ключ с которым будут генерироваться подменные сертификаты.
Сгенерированные сертификаты будут помещаться в этот же каталог.
-
ssl_mitm - подменять сертитфикаты для запущенных ниже сервисов
+
ssl_mitm - подменять сертитфикаты для запущенных ниже сервисов. Может быть небезопасно, т.к. прокси не проверяет сертификат сервера.
ssl_nomitm - не подменять сертитфикаты для запущенных ниже сервисов
@@ -26,6 +33,27 @@ ssl_nomitm
proxy -p3129
+Использование для TLS шифрования трафика к прокси (с версии 0.9.5)
+
+ssl_srvcert - путь к файлу сертификата сервера. Сертификат должен быть аналогичен сертификату web-сервера (не должен быть самоподписанным и должен содержать AltName).
+ssl_srvkey - ключ от серверного сертификата
+ssl_serv - шифровать трафик TLS для сервисов ниже
+ssl_noserv - не шифровать трафик TLS для сервисов ниже
+
+Пример:
+
+
+plugin /path/to/SSLPlugin.so ssl_plugin
+ssl_srvcert path_to_cert
+ssl_srvkey path_to_key
+ssl_serv
+proxy -p33128
+ssl_noserv
+proxy -p3128
+
+На порт 33128 https:// прокси, на порту 3128 http:// прокси
+
+
Загрузить:
- Плагин включен в дистрибутив 3proxy 0.8