1、ssl on | off;
爲指定虛擬機啓用HTTPS protocol, 建議用listen指令代替
2、ssl_certificate file;
當前虛擬主機使用PEM格式的證書文件
3、ssl_certificate_key file;
當前虛擬主機上與其證書匹配的私鑰文件
4、ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1][TLSv1.2];
支持ssl協議版本,默認爲後三個
5、ssl_session_cache off | none | [builtin[:size]][shared:name:size];
builtin[:size]:使用OpenSSL內建緩存,爲每worker進程私有
[shared:name:size]:在各worker之間使用一個共享的緩存
6、ssl_session_timeout time;
客戶端連接可以複用ssl session cache中緩存的ssl參數的有效時長,默認5m
示例:
server {
listen 443 ssl;
server_name www.magedu.com;
root /vhosts/ssl/htdocs;
ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_session_cache shared:sslcache:20m;
ssl_session_timeout 10m;
}