邮件SSL认证模块(Mail SSL)


回目录

·摘要

这个模块为POP3/IMAP/SMTP提供SSL/TLS支持。配置与HTTP SSL模块基本相同,但是不支持检察客户端证书。

·指令

ssl

语法:ssl on | off
默认值:ssl off
使用字段:mail, server
为这个虚拟主机启用SSL。

ssl_certificate

语法:ssl_certificate file
默认值:cert.pem
使用字段:mail, server
为这个虚拟主机指定PEM格式的证书文件,相同的文件可以包含其它的证书,同样密钥为PEM格式。

ssl_certificate_key

语法:ssl_certificate_key file
默认值:cert.pem
使用字段:mail, server
为这个虚拟主机指定PEM格式的密钥。

ssl_ciphers

语法:ssl_ciphers file ciphers
默认值:ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
使用字段:mail, server
指出允许的密码,密码指定为OpenSSL支持的格式。

ssl_prefer_server_ciphers

语法:ssl_prefer_server_ciphers on | off
默认值:off
使用字段:mail, server
依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码。

ssl_protocols

语法:ssl_protocols [SSLv2] [SSLv3] [TLSv1]
默认值:SSLv2 SSLv3 TLSv1
使用字段:mail, server
指定要使用的SSL协议。

ssl_session_cache

语法:ssl_session_cache [builtin[:size [shared:name:size]
默认值:builtin:20480
使用字段:mail, server
设置储存SSL会话的缓存类型和大小。
缓存类型为:
·builtin - 内建OpenSSL缓存,仅能用在一个工作进程中,缓存大小在会话总数中指定,注意:如果要使用这个类型可能会引起内存碎片问题,具体请查看下文中参考文档。
·shared - 缓存在所有的工作进程中共享,缓存大小指定单位为字节,1MB缓存大概保存4000个会话,每个共享的缓存必须有自己的名称,相同名称的缓存可以使用在不同的虚拟主机中。
可以同时使用两个缓存类型,如:
ssl_session_cache  builtin:1000  shared:SSL:10m;
然而仅当builtin没有影响共享缓存时会使用。

ssl_session_timeout

语法:ssl_session_timeout time
默认值:5m
使用字段:mail, server
设置客户端能够反复使用储存在缓存中的会话参数时间。

starttls

语法:starttls on | off | only
默认值:off
使用字段:mail, server
·on - 允许为IMAP/SMTP使用STARTTLS和为POP3使用STLS。
·off - 禁止命令STLS和STARTTLS。
·only - 在客户端使用TLS启用STLS和STARTTLS。

·参考文档

Nginx Mail SSL Module

前进->第三方模块(3rd party modules)