Nginx 모듈 레퍼런스 매뉴얼: 메일 SSL 인증 모듈 (메일 SSL)

이 모듈은 SSL/TLS POP3/IMAP/SMTP에 대 한 지원을 제공 합니다. 구성은 기본적으로 HTTP SSL 모듈을 동일 하지만 검찰 클라이언트 인증서를 지원 하지 않습니다.

지침

Ssl

구문: SSL에 | 끄기
기본값: SSL 오프
필드 작업: 메일, 서버
이 http://www.aliyun.com/zixun/aggregation/14840.html에 대 한 SSL을 사용 하도록 설정 > 가상 호스트.

Ssl_certificate

구문: Ssl_certificate 파일
기본값: Cert.pem
필드 작업: 메일, 서버
PEM 형식의 인증서 파일을이 가상 호스트에 대 한 지정 하려면 동일한 파일 다른 인증서를 포함할 수 있으며 동일한 키 PEM 형식에서입니다.

Ssl_certificate_key

구문: Ssl_certificate_key 파일
기본값: Cert.pem
필드 작업: 메일, 서버
이 가상 호스트에 대 한 키를 PEM 형식을 지정합니다.

Ssl_ciphers

구문: Ssl_ciphers 파일 암호
기본값: 모든:! Adh:rc4 + rsa: 높은 +: + 매체: 낮은 +: + sslv2: + 특급
필드 작업: 메일, 서버
허용 되는 암호 및 암호는 OpenSSL 지원 형식으로 지정 된 나타냅니다.

Ssl_prefer_server_ciphers

구문:에 Ssl_prefer_server_ciphers | 끄기
기본값: 끄기
필드 작업: 메일, 서버
서버 암호 SSLV3 및 TLSV1 프로토콜에 의존 하는 클라이언트 암호 보다 우선 합니다.

Ssl_protocols

구문: Ssl_protocols [SSLV2] [SSLv3] [TLSV1]
기본값: SSLv2 SSLv3 TLSv1
필드 작업: 메일, 서버
사용할 SSL 프로토콜을 지정 합니다.

Ssl_session_cache

구문: Ssl_session_cache [내장 [: 크기 [공유: 이름: 크기]
기본값: builtin:20480
필드 작업: 메일, 서버
캐시 종류와 SSL 세션을 저장 크기를 설정 합니다.
캐시 유형이입니다.

내장 내장에 OpenSSL 캐시, 작업자 프로세스에만 사용할 수 있습니다, 캐시 크기를 지정 된 세션의 총 수에 참고:이 형식을 사용 하려는 경우 아래 참조 설명서를 참조 하십시오 메모리 조각화 문제를 일으킬 수 있습니다.

모든 작업자 프로세스 간에 공유
공유 캐싱 캐시 크기는 지정 바이트, 1 MB 캐시는 아마 4000 세션을 보유 하 고, 각 공유 캐시 고유한 이름이 있어야 합니다. 그리고 다른 가상 호스트에 같은 이름의 캐시를 사용할 수 있습니다.


 

같은 시간에 같은 두 개의 캐시 유형을 사용할 수 있습니다.

Ssl_session_cache builtin:1000 공유: ssl:10 m;

그러나, 그것은 내장 공유 캐시에 영향을 미치지 않는 경우에 사용 됩니다.

Ssl_session_timeout

구문: Ssl_session_timeout 시간
기본값: 5 m
필드 작업: 메일, 서버
클라이언트 캐시에 저장 된 세션 매개 변수를 다시 사용할 수 있는 시간을 설정 합니다.

Starttls

구문: Starttls에 | 오프 | 만
기본값: 끄기
필드 작업: 메일, 서버

에-수 있습니다 p o p 3에 대 한 IMAP/SMTP 및 Stls STARTTLS의 사용을.


에서-억제 stls 명령 및 STARTTLS 합니다.


만-사용 STLS 및 STARTTLS TLS를 사용 하 여 클라이언트에 있습니다.