Nginx模組參考手冊：郵件SSL認證模組(Mail SSL)

這個模組為POP3/IMAP/SMTP提供SSL/TLS支援。 配置與HTTP SSL模組基本相同，但是不支援檢察用戶端憑證。

指令

ssl

語法：ssl on | off
預設值：ssl off
使用欄位：mail, server
為這個HTTP://www.aliyun.com/zixun/aggregation/14840.html">虛擬主機啟用SSL。

ssl_certificate

語法：ssl_certificate file
預設值：cert.pem
使用欄位：mail, server
為這個虛擬主機指定PEM格式的證書檔，相同的檔可以包含其它的證書，同樣金鑰為PEM格式。

ssl_certificate_key

語法：ssl_certificate_key file
預設值：cert.pem
使用欄位：mail, server
為這個虛擬主機指定PEM格式的金鑰。

ssl_ciphers

語法：ssl_ciphers file ciphers
預設值：ALL:! ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
使用欄位：mail, server
指出允許的密碼，密碼指定為OpenSSL支援的格式。

ssl_prefer_server_ciphers

語法：ssl_prefer_server_ciphers on | off
預設值：off
使用欄位：mail, server
依賴SSLv3和TLSv1協定的伺服器密碼將優先于用戶端密碼。

ssl_protocols

語法：ssl_protocols [SSLv2] [SSLv3] [TLSv1]
預設值：SSLv2 SSLv3 TLSv1
使用欄位：mail, server
指定要使用的SSL協定。

ssl_session_cache

語法：ssl_session_cache [builtin[:size [shared:name:size]
預設值：builtin:20480
使用欄位：mail, server
設置儲存SSL會話的緩存類型和大小。
緩存類型為：

可以同時使用兩個緩存類型，如：

然而僅當builtin沒有影響共用緩存時會使用。

ssl_session_timeout

語法：ssl_session_timeout time
預設值：5m
使用欄位：mail, server
設置用戶端能夠反復使用儲存在緩存中的會話參數時間。

starttls

語法：starttls on | off | only
預設值：off
使用欄位：mail, server