ngx_http_ssl_module**模块：**

1、ssl on | off;

为指定虚拟机启用HTTPS protocol， 建议用listen指令代替

2、ssl_certificate file;

当前虚拟主机使用PEM格式的证书文件

3、ssl_certificate_key file;

当前虚拟主机上与其证书匹配的私钥文件

4、ssl_protocols SSLv2 TLSv1 TLSv1.2;支持ssl协议版本，默

认为后三个

5、ssl_session_cache off | none | builtin[:size];

none: 通知客户端支持ssl session cache，但实际不支持

builtin:size：使用OpenSSL内建缓存，为每worker进程私有

shared:name:size：在各worker之间使用一个共享的缓存

6、ssl_session_timeout time;

客户端连接可以复用ssl session cache中缓存的ssl参数的有效时长，默认5m

示例：

server {

listen 443 ssl;

server_name www.magedu.com;

root /vhosts/ssl/htdocs;

ssl on;

ssl_certificate /etc/nginx/ssl/nginx.crt;

ssl_certificate_key /etc/nginx/ssl/nginx.key;

ssl_session_cache shared:sslcache:20m;

ssl_session_timeout 10m;

}

检查语法：

nginx -t

验证https