Nginx的SSL相关指令 nginx支持ssl

因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块 来解析的。》

ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后 面这种方式更通用些。

具体配置资料可以打开documentation进行查看

找到http_ssl_module的相关模块

ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后 面这种方式更通用些。

它的开启

语法：ssl on | off;

它的默认值 ssl off;它可以配置在http、server内容当中，下面的内容跟写成on是一致的

server{
 listen 443 ssl;
 }

ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。

ssl_certificate_key:该指令用来指定PEM secret key文件的路径。

最终指定的都是密钥配置文件

ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。

ssl_certificate 语法：

ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。

语法 ssl_certificate file;

位置：他的使用位置在http、server当中

ssl_certificate_key:该指令用来指定PEM secret key文件的路径

语法 ssl_ceritificate_key file;

位置：他的使用位置在http、server当中

ssl_session_cache:该指令用来配置用于SSL会话的缓存

语法 ssl_sesion_cache off|none|[builtin[:size]] [shared:name:size]

默认值 ssl_session_cache none;

它可以使用在当中：

off:禁用会话缓存，客户端不得重复使用会话

none:禁止使用会话缓存，客户端可以重复使用，但是并没有在缓存中存 储会话参数

builtin:内置OpenSSL缓存，仅在一个工作进程中使用。

shared:所有工作进程之间共享缓存，缓存的相关信息用name和size来 指定

ssl_session_timeout：开启SSL会话功能后，设置客户端能够反复使 用储存在缓存中的会话参数时间。

语法：ssl_session_timeout time;

默认值 ssl_session_timeout 5m;

他可以存储http、server当中

ssl_ciphers:指出允许的密码，密码指定为OpenSSL支持的格式

语法： ssl_ciphers ciphers;

如果你想查看SSL到底支持那些格式，可以打开服务器

打开服务器，打开openssl ciphers（就可以查看格式了）

ssl_prefer_server_ciphers：该指令指定是否服务器密码优先客户端密码

语法 ssl_perfer_server_ciphers on|off;

默认值 ssl_perfer_server_ciphers off;

它可以用在：http、server当中