ngx_http_ssl_module配置

• ssl on | off

  • 是否启用ssl

• listen 443 ssl

  • 在指定端口上启用必须ssl连接

• server_name FQDN

  • ssl主机的域名名称

• ssl_certificate cert.crt

  • 证书地址

• ssl_certificate_key cert.key

  • 服务器私钥地址

• ssl_session_cache off | none | [builtin[:size]] [shard:name:size]

  • 默认使用shared模式
  • off : 禁止缓存 ,关闭缓存,不支持缓存功能
  • none :禁止缓存 ,不响应缓存
  • builtin : 使用openssl内置的ssl会话缓存 ,此机制为各worker私有
  • shared: 在各worker之间使用一个共享的缓存,name:独有名称,size:缓存空间大小, 默认为1M,可以调到10M

• ssl_session_timeout 5m

  • ssl会议超时时长,即ssl session cache中的缓存有效时长,默认为5m

• ssl_prefer_server_ciphers on

  • 优先使用服务端选择的加密算法

• ssl_buffer_size SIZE**

  • ssl缓冲大小

• ssl_ciphers CIPHERS

  • 指明由nginx使用的加密算法,可以是openssl库所支持各加密套件

• ssl_client_certificate file

  • 需要验证客户端证书

• ssl_protocols [sslv2][sslv3][tlsv1][tlsv1.1][tlsv1.2]

  • 使用哪些协议版本, 默认为TLSv1,TLSv1.1,TLSv1.2

• ssl_trusted_certificate FILE

  • 信任的根证书

一个基本的示例

   server {
   listen 443;
   ssl on;
   server_name www.test.com;
   root /usr/share/nginx/html;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;
   }