这个模块为POP3/IMAP/SMTP提供SSL/TLS支持。配置与HTTP SSL模块基本相同,但是不支持检察客户端证书。
指令
ssl
语法:ssl on | off
默认值:ssl off
使用字段:mail, server
为这个">虚拟主机启用SSL。
ssl_certificate
语法:ssl_certificate file
默认值:cert.pem
使用字段:mail, server
为这个虚拟主机指定PEM格式的证书文件,相同的文件可以包含其它的证书,同样密钥为PEM格式。
ssl_certificate_key
语法:ssl_certificate_key file
默认值:cert.pem
使用字段:mail, server
为这个虚拟主机指定PEM格式的密钥。
ssl_ciphers
语法:ssl_ciphers file ciphers
默认值:ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
使用字段:mail, server
指出允许的密码,密码指定为OpenSSL支持的格式。
ssl_prefer_server_ciphers
语法:ssl_prefer_server_ciphers on | off
默认值:off
使用字段:mail, server
依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码。
ssl_protocols
语法:ssl_protocols [SSLv2] [SSLv3] [TLSv1]
默认值:SSLv2 SSLv3 TLSv1
使用字段:mail, server
指定要使用的SSL协议。
ssl_session_cache
语法:ssl_session_cache [builtin[:size [shared:name:size]
默认值:builtin:20480
使用字段:mail, server
设置储存SSL会话的缓存类型和大小。
缓存类型为:
builtin - 内建OpenSSL缓存,仅能用在一个工作进程中,缓存大小在会话总数中指定,注意:如果要使用这个类型可能会引起内存碎片问题,具体请查看下文中参考文档。
shared - 缓存在所
有的工作进程中共享,缓存大小指定单位为字节,1MB缓存大概保存4000个会话,每个共享的缓存必须有自己的名称,相同名称的缓存可以使用在不同的虚拟主机中。
可以同时使用两个缓存类型,如:
ssl_session_cache builtin:1000 shared:SSL:10m;
然而仅当builtin没有影响共享缓存时会使用。
ssl_session_timeout
语法:ssl_session_timeout time
默认值:5m
使用字段:mail, server
设置客户端能够反复使用储存在缓存中的会话参数时间。
starttls
语法:starttls on | off | only
默认值:off
使用字段:mail, server
on - 允许为IMAP/SMTP使用STARTTLS和为POP3使用STLS。
off - 禁止命令STLS和STARTTLS。
only - 在客户端使用TLS启用STLS和STARTTLS。