ngx_http_ssl_module配置
-
ssl on | off
- 是否启用ssl
-
listen 443 ssl
- 在指定端口上启用必须ssl连接
-
server_name FQDN
- ssl主机的域名名称
-
ssl_certificate cert.crt
- 证书地址
-
ssl_certificate_key cert.key
- 服务器私钥地址
-
ssl_session_cache off | none | [builtin[:size]] [shard:name:size]
- 默认使用shared模式
- off : 禁止缓存 ,关闭缓存,不支持缓存功能
- none :禁止缓存 ,不响应缓存
- builtin : 使用openssl内置的ssl会话缓存 ,此机制为各worker私有
- shared: 在各worker之间使用一个共享的缓存,name:独有名称,size:缓存空间大小, 默认为1M,可以调到10M
-
ssl_session_timeout 5m
- ssl会议超时时长,即ssl session cache中的缓存有效时长,默认为5m
-
ssl_prefer_server_ciphers on
- 优先使用服务端选择的加密算法
-
ssl_buffer_size SIZE**
- ssl缓冲大小
-
ssl_ciphers CIPHERS
- 指明由nginx使用的加密算法,可以是openssl库所支持各加密套件
-
ssl_client_certificate file
- 需要验证客户端证书
-
ssl_protocols [sslv2][sslv3][tlsv1][tlsv1.1][tlsv1.2]
- 使用哪些协议版本, 默认为TLSv1,TLSv1.1,TLSv1.2
-
ssl_trusted_certificate FILE
- 信任的根证书
一个基本的示例
server {
listen 443;
ssl on;
server_name www.test.com;
root /usr/share/nginx/html;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
}
