ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #只允许TLS协议
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;#加密套件,这里用了CloudFlare's Internet facing SSL cipher configurationssl_prefer_server_ciphers on; #由服务器协商最佳的加密算法ssl_session_cache builtin:1000 shared:SSL:10m;
#Session Cache,将Session缓存到服务器,这可能会占用更多的服务器资源ssl_session_tickets on; #开启浏览器的Session Ticket缓存ssl_session_timeout 10m; #SSL session过期时间ssl_stapling on;
#OCSP Stapling开启,OCSP是用于在线查询证书吊销情况的服务,使用OCSP Stapling能将证书有效状态的信息缓存到服务器,提高TLS握手速度ssl_stapling_verify on; #OCSP Stapling验证开启resolver 8.8.8.8 8.8.4.4 valid=300s; #用于查询OCSP服务器的DNSresolver_timeout 5s; #查询域名超时时间