Nginx的SSL相關指令

因為剛才我們介紹過該模塊的指令都是通過ngx_http_ssl_module模塊來解析的。

》ssl:該指令用來在指定的服務器開啟HTTPS,可以使用 listen 443 ssl,后面這種方式更通用些。

語法ssl on | off;

默認值	ssl off;
位置	http、server

server{listen 443 ssl; }

》ssl_certificate:為當前這個虛擬主機指定一個帶有PEM格式證書的證書。

語法ssl_certificate file;

默認值	—
位置	http、server

》ssl_certificate_key:該指令用來指定PEM secret key文件的路徑

語法ssl_ceritificate_key file;

默認值	—
位置	http、server

》ssl_session_cache:該指令用來配置用于SSL會話的緩存

語法ssl_sesion_cache off|none|builtin[:size]

默認值	ssl_session_cache none;
位置	http、server

off:禁用會話緩存，客戶端不得重復使用會話

none:禁止使用會話緩存，客戶端可以重復使用，但是并沒有在緩存中存儲會話參數

builtin:內置OpenSSL緩存，僅在一個工作進程中使用。

shared:所有工作進程之間共享緩存，緩存的相關信息用name和size來指定

》ssl_session_timeout：開啟SSL會話功能后，設置客戶端能夠反復使用儲存在緩存中的會話參數時間。

語法ssl_session_timeout time;

默認值	ssl_session_timeout 5m;
位置	http、server

》ssl_ciphers:指出允許的密碼，密碼指定為OpenSSL支持的格式

語法ssl_ciphers ciphers;

默認值	ssl_ciphers HIGH:!aNULL:!MD5;
位置	http、server

可以使用openssl ciphers查看openssl支持的格式。

》ssl_prefer_server_ciphers：該指令指定是否服務器密碼優先客戶端密碼

語法ssl_perfer_server_ciphers on|off;

默認值	ssl_perfer_server_ciphers off;
位置	http、server

總結

以上是生活随笔為你收集整理的Nginx的SSL相关指令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。