Nginx模块参考手册:邮件SSL认证模块(Mail SSL)

这个模块为POP3/IMAP/SMTP提供SSL/TLS支持。配置与HTTP SSL模块基本相同,但是不支持检察客户端证书。

指令

ssl

语法:ssl on | off
默认值:ssl off
使用字段:mail, server
为这个">虚拟主机启用SSL。

ssl_certificate

语法:ssl_certificate file
默认值:cert.pem
使用字段:mail, server
为这个虚拟主机指定PEM格式的证书文件,相同的文件可以包含其它的证书,同样密钥为PEM格式。

ssl_certificate_key

语法:ssl_certificate_key file
默认值:cert.pem
使用字段:mail, server
为这个虚拟主机指定PEM格式的密钥。

ssl_ciphers

语法:ssl_ciphers file ciphers
默认值:ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
使用字段:mail, server
指出允许的密码,密码指定为OpenSSL支持的格式。

ssl_prefer_server_ciphers

语法:ssl_prefer_server_ciphers on | off
默认值:off
使用字段:mail, server
依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码。

ssl_protocols

语法:ssl_protocols [SSLv2] [SSLv3] [TLSv1]
默认值:SSLv2 SSLv3 TLSv1
使用字段:mail, server
指定要使用的SSL协议。

ssl_session_cache

语法:ssl_session_cache [builtin[:size [shared:name:size]
默认值:builtin:20480
使用字段:mail, server
设置储存SSL会话的缓存类型和大小。
缓存类型为:

builtin - 内建OpenSSL缓存,仅能用在一个工作进程中,缓存大小在会话总数中指定,注意:如果要使用这个类型可能会引起内存碎片问题,具体请查看下文中参考文档。

  shared - 缓存在所
有的工作进程中共享,缓存大小指定单位为字节,1MB缓存大概保存4000个会话,每个共享的缓存必须有自己的名称,相同名称的缓存可以使用在不同的虚拟主机中。

 

可以同时使用两个缓存类型,如:

ssl_session_cache builtin:1000 shared:SSL:10m;

然而仅当builtin没有影响共享缓存时会使用。

ssl_session_timeout

语法:ssl_session_timeout time
默认值:5m
使用字段:mail, server
设置客户端能够反复使用储存在缓存中的会话参数时间。

starttls

语法:starttls on | off | only
默认值:off
使用字段:mail, server

on - 允许为IMAP/SMTP使用STARTTLS和为POP3使用STLS。

  off - 禁止命令STLS和STARTTLS。

  only - 在客户端使用TLS启用STLS和STARTTLS。

时间: 2024-09-21 03:16:43

Nginx模块参考手册:邮件SSL认证模块(Mail SSL)的相关文章

Nginx模块参考手册:User ID模块(User ID)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 模块ngx_http_userid_module为连接发布cookie,主要使用$uid_got和$uid_set变量,注意:$uid_got和$uid_set无法在SSI中取得,因为SSI过滤模块工作在userid模块过滤之前.这个模块相当于Apache的mod_uid模块.示例配置: userid on;userid_name uid;userid_domain example.com;userid_pat

Nginx模块参考手册:Stub Status模块(Stub Status)

如果要使用这些模块,则必须在编译时指定相关的编译参数. 这个模块可以取得一些nginx的运行状态.要使用这个模块必须在编译时指定下列编译参数: --with-http_stub_status_module 示例配置: location /nginx_status { # copied from http://blog.kovyrin.net/2006/04/29/monitoring-nginx-with-rrdtool/ stub_status on; access_log off; allo

Nginx模块参考手册:URL重写模块(Rewrite)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 这个模块允许使用正则表达式重写URI(需PCRE库),并且可以根据相关变量重定向和选择不同的配置.如果这个指令在server字段中指定,那么将在被请求的location确定之前执行,如果在指令执行后所选择的location中有其他的重写规则,那么它们也被执行.如果在location中执行这个指令产生了新的URI,那么location又一次确定了新的URI.这样的循环可以最多执行10次,超过以后nginx将返回5

Nginx模块参考手册:HTTP核心模块(HTTP Core)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 摘要 Nginx处理HTTP的http://www.aliyun.com/zixun/aggregation/17626.html">核心功能模块 指令 aio 语法:aio [on|off|sendfile] 默认值:off使用字段:http, server, location这个指令在Linux内核2.6.1922以上版本可以使用,对于Linux内核,这个指令需要配合directio指令,使用这个指令

Nginx模块参考手册:Secure Link模块(Secure Link)

如果要使用这些模块,则必须在编译时指定相关的编译参数. 这个模块为一个必需的安全性令牌检查请求网址.要使用这个模块必须在编译时指定下列编译参数(0.7.18后版本可用): --with-http_secure_link_module 示例配置: location /prefix/ { secure_link_secret secret_word; #如果哈希不正确$secure_link将为一个空字符串. if ($secure_link = "") { return 403; } #

Nginx模块参考手册:HTTP Referer模块(HTTP Referer)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 当一个请求头的http://www.aliyun.com/zixun/aggregation/16918.html">Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点.这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,可以认为这些典型的浏览器并不能提供一个"Referer"头,甚至是那些正确的请求.如

Nginx模块参考手册:Empty GIF模块(Empty GIF)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 这个模块在内存中保存一个能够很快传递的1×1透明GIF.简单用法: location = /_.gif { empty_gif;}&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 指令 empty_gif 语法:empty_gif 默认值:n/a 使用字段:location

Nginx模块参考手册:字符集设置模块(Charset)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. 这个模块将在应答头中为"Content-Type"字段添加字符编码.此外,这个模块可以将数据重新编码,只能在单向对其进行重新编码,即来自服务器到达客户端.配置实例: charset windows-1251;source_charset koi8-r; 指令 charset 语法:charset encoding|off 默认值:charset off 使用字段:http, server, locat

Nginx模块参考手册:Split Clients模块(Split Clients)

这些模块默认会全部编译进Nginx,除非手工指定某个模块在configure时排除. ngx-http-split-clients模块基于一些特定条件分开客户端连接,(例如ip地址,请求头,cookies等)示例配置: http { split-clients "${remote-addr}AAA" $variant { 0.5% .one; 2.0% .two; - ""; } server { location / { index index${variant}

Nginx模块参考手册:嵌入式Perl模块(Embedded Perl)

如果要使用这些模块,则必须在编译时指定相关的编译参数. 这个模块允许nginx使用SSI调用perl或直接执行perl 在编译时安装模块 默认这个模块为不可用,如果想使用这个模块,则必须在编译时指定–with-http_perl_module.系统必须有Perl 5.6.1以上版本. 已知的问题 这个模块并不完善,因此可能会出现一些bug如: 如果perl脚本执行延时操作,(如dns解析,数据库查询等.) 那么运行perl脚本的工作进程将一直处于完全占用状态,因此需要perl脚本尽量简短,并且很