ngx_http_ssl_module模块

    为指定虚拟机启用HTTPS protocol， 建议用listen指令代替

2、ssl_certificate file;

    当前虚拟主机使用PEM格式的证书文件

3、ssl_certificate_key file;

    当前虚拟主机上与其证书匹配的私钥文件

4、ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1][TLSv1.2];

    支持ssl协议版本，默认为后三个

5、ssl_session_cache off | none | [builtin[:size]][shared:name:size];

•     builtin[:size]：使用OpenSSL内建缓存，为每worker进程私有

•     [shared:name:size]：在各worker之间使用一个共享的缓存

6、ssl_session_timeout time;

    客户端连接可以复用ssl session cache中缓存的ssl参数的有效时长，默认5m

示例：

    server {

        listen 443 ssl;

        server_name www.magedu.com;

        root /vhosts/ssl/htdocs;

        ssl on;

        ssl_certificate /etc/nginx/ssl/nginx.crt;

        ssl_certificate_key /etc/nginx/ssl/nginx.key;

        ssl_session_cache shared:sslcache:20m;

        ssl_session_timeout 10m;

    }

ngx_http_ssl_module模块