Nginx的SSL相关指令
生活随笔
收集整理的這篇文章主要介紹了
Nginx的SSL相关指令
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Nginx的SSL相關指令
因為剛才我們介紹過該模塊的指令都是通過ngx_http_ssl_module模塊來解析的。
》ssl:該指令用來在指定的服務器開啟HTTPS,可以使用 listen 443 ssl,后面這種方式更通用些。
| 默認值 | ssl off; |
| 位置 | http、server |
》ssl_certificate:為當前這個虛擬主機指定一個帶有PEM格式證書的證書。
| 默認值 | — |
| 位置 | http、server |
》ssl_certificate_key:該指令用來指定PEM secret key文件的路徑
| 默認值 | — |
| 位置 | http、server |
》ssl_session_cache:該指令用來配置用于SSL會話的緩存
| 默認值 | ssl_session_cache none; |
| 位置 | http、server |
off:禁用會話緩存,客戶端不得重復使用會話
none:禁止使用會話緩存,客戶端可以重復使用,但是并沒有在緩存中存儲會話參數
builtin:內置OpenSSL緩存,僅在一個工作進程中使用。
shared:所有工作進程之間共享緩存,緩存的相關信息用name和size來指定
》ssl_session_timeout:開啟SSL會話功能后,設置客戶端能夠反復使用儲存在緩存中的會話參數時間。
| 默認值 | ssl_session_timeout 5m; |
| 位置 | http、server |
》ssl_ciphers:指出允許的密碼,密碼指定為OpenSSL支持的格式
| 默認值 | ssl_ciphers HIGH:!aNULL:!MD5; |
| 位置 | http、server |
可以使用openssl ciphers查看openssl支持的格式。
》ssl_prefer_server_ciphers:該指令指定是否服務器密碼優(yōu)先客戶端密碼
| 默認值 | ssl_perfer_server_ciphers off; |
| 位置 | http、server |
總結
以上是生活随笔為你收集整理的Nginx的SSL相关指令的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Nginx使用openssl生成证书文件
- 下一篇: Nginx添加SSL的支持