1、ssl on | off;
為指定虛拟機啟用HTTPS protocol, 建議用listen指令代替
2、ssl_certificate file;
目前虛拟主機使用PEM格式的證書檔案
3、ssl_certificate_key file;
目前虛拟主機上與其證書比對的私鑰檔案
4、ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1][TLSv1.2];
支援ssl協定版本,預設為後三個
5、ssl_session_cache off | none | [builtin[:size]][shared:name:size];
- builtin[:size]:使用OpenSSL内建緩存,為每worker程序私有
- [shared:name:size]:在各worker之間使用一個共享的緩存
6、ssl_session_timeout time;
用戶端連接配接可以複用ssl session cache中緩存的ssl參數的有效時長,預設5m
示例:
server {
listen 443 ssl;
server_name www.magedu.com;
root /vhosts/ssl/htdocs;
ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_session_cache shared:sslcache:20m;
![修改or隐藏nginx版本号[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)