Ngx_http_ssl_module:此模块为Nginx提供HTTPS支持;
官方文档:http://nginx.org/en/docs/http/ngx_http_ssl_module.html
- 相关指令:
ssl_buffer_size:设置用于发送数据的缓冲区大小;
ssl_certificate:当前虚拟主机所使用的证书文件;
ssl_certificate_key:当前虚拟主机与其证书文件匹配的私钥文件,用来解密;
ssl_ciphers:指定支持加密算法;
ssl_client_certificate:指定一个受信任的CA证书用于验证客户端证书;
ssl_crl:证书吊销列表;
ssl_password_file:password文件
ssl_prefer_server_ciphers:服务端倾向使用的加密算法;
ssl_protocols:使用什么样的加密协议,支持ssl协议版本;
ssl_session_cache:ssl会话缓存;
ssl_session_timeout:ssl参数的有效时长,会话超时时间;
- 官方示例:
http {
...
server {
listen 443 ssl; #监听443端口,通过ssl建立会话,
keepalive_timeout 70;
ssl_protocols TLSv1 TLSv