nginx配置ssl

    server {

        listen       443 ssl;

        server_name test.anc.com;

    #ssl on;

    ssl_certificate   /usr/local/nginx/ssl/server.crt;

    ssl_certificate_key  /usr/local/nginx/ssl/server.key;

    ssl_session_timeout 5m;

ssl_session_cache shared:SSL:10m;

    ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; 

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

新版本：

 listen       443 ssl;

老版本：

    listen       443 ；

    ssl on;

Nginx SSL性能调优：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ##指定加密协议

ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;  #加密算法

ssl_prefer_server_ciphers on;     ##作用：是否由服务器决定采用哪种加密算法。设置协商加密算法时，优先使用我们服务端的加密套件，而不是客户端浏览器的加密套件。

ssl_session_cache shared:SSL:10m;   ## 设置ssl/tls会话缓存的类型和大小。如果设置了这个参数一般是shared，buildin可能会参数内存碎片，默认是none，和off差不多，停用缓存。如shared:SSL:10m表示我所有的nginx工作进程共享ssl会话缓存，官网介绍说1M可以存放约4000个sessions。

ssl_session_timeout 10m;  #客户端可以重用会话缓存中ssl参数的过期时间，内网系统默认5分钟，可以设成30m即30分钟甚至4h#

标签：ciphers,ssl,10m,配置,server,nginx,session,shared
来源： https://blog.51cto.com/u_14036860/2736531