ssl
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 启用 SSL 连接。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl |
ssl_ca_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书颁发机构文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/ca.pem |
| 允许的值 | /datadrive/certs/ca.pem |
| 参数类型 | read-only |
| 文档 | ssl_ca_file |
ssl_cert_file
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器证书文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/cert.pem |
| 允许的值 | /datadrive/certs/cert.pem |
| 参数类型 | read-only |
| 文档 | ssl_cert_file |
ssl_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置允许的 SSL 密码列表。 |
| 数据类型 | 字符串 |
| 默认值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允许的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 参数类型 | read-only |
| 文档 | ssl_ciphers |
ssl_crl_dir
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表目录的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_dir |
ssl_crl_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_file |
ssl_dh_params_file
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL DH 参数文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_dh_params_file |
SSL ECDH 曲线
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置用于 ECDH 的曲线。 |
| 数据类型 | 字符串 |
| 默认值 | prime256v1 |
| 允许的值 | prime256v1 |
| 参数类型 | read-only |
| 文档 | ssl_ecdh_curve |
ssl_key_file (SSL密钥文件)
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器私钥文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/key.pem |
| 允许的值 | /datadrive/certs/key.pem |
| 参数类型 | read-only |
| 文档 | ssl_key_file |
ssl_max_protocol_version
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最高 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_max_protocol_version |
SSL最小协议版本
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最低 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | TLSv1.2 |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_min_protocol_version |
ssl_passphrase_command
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 用于获取 SSL 通行短语的命令。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 控制是否在服务器重新加载期间调用 ssl_passphrase_command。 |
| 数据类型 | 布尔 |
| 默认值 | off |
| 允许的值 | off |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 优先考虑服务器密码套件顺序。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl_prefer_server_ciphers |
ssl
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 启用 SSL 连接。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl |
ssl_ca_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书颁发机构文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/ca.pem |
| 允许的值 | /datadrive/certs/ca.pem |
| 参数类型 | read-only |
| 文档 | ssl_ca_file |
ssl_cert_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器证书文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/cert.pem |
| 允许的值 | /datadrive/certs/cert.pem |
| 参数类型 | read-only |
| 文档 | ssl_cert_file |
ssl_ciphers
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置允许的 SSL 密码列表。 |
| 数据类型 | 字符串 |
| 默认值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允许的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 参数类型 | read-only |
| 文档 | ssl_ciphers |
ssl_crl_dir
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表目录的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_dir |
ssl_crl_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_file |
ssl_dh_params_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL DH 参数文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_dh_params_file |
ssl_ecdh_curve(SSL/ECDH曲线)
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置用于 ECDH 的曲线。 |
| 数据类型 | 字符串 |
| 默认值 | prime256v1 |
| 允许的值 | prime256v1 |
| 参数类型 | read-only |
| 文档 | ssl_ecdh_curve |
SSL密钥文件
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器私钥文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/key.pem |
| 允许的值 | /datadrive/certs/key.pem |
| 参数类型 | read-only |
| 文档 | ssl_key_file |
ssl_max_protocol_version
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最高 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl最大协议版本 |
SSL最低协议版本
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最低 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | TLSv1.2 |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_min_protocol_version |
SSL 密码短语命令 (ssl_passphrase_command)
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 用于获取 SSL 通行短语的命令。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 控制是否在服务器重新加载期间调用 ssl_passphrase_command。 |
| 数据类型 | 布尔 |
| 默认值 | off |
| 允许的值 | off |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 优先考虑服务器密码套件顺序。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl_prefer_server_ciphers |
ssl
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 启用 SSL 连接。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl |
ssl_ca_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书颁发机构文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/ca.pem |
| 允许的值 | /datadrive/certs/ca.pem |
| 参数类型 | read-only |
| 文档 | ssl_ca_file |
ssl_cert_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器证书文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/cert.pem |
| 允许的值 | /datadrive/certs/cert.pem |
| 参数类型 | read-only |
| 文档 | ssl_cert_file |
ssl_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置允许的 SSL 密码列表。 |
| 数据类型 | 字符串 |
| 默认值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允许的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 参数类型 | read-only |
| 文档 | ssl_ciphers |
ssl_crl_dir
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表目录的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_dir |
ssl_crl_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_file |
ssl_dh_params_file
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL DH 参数文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_dh_params_file |
SSL_ECDH曲线
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置用于 ECDH 的曲线。 |
| 数据类型 | 字符串 |
| 默认值 | prime256v1 |
| 允许的值 | prime256v1 |
| 参数类型 | read-only |
| 文档 | ssl_ecdh_curve |
SSL密钥文件
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器私钥文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/key.pem |
| 允许的值 | /datadrive/certs/key.pem |
| 参数类型 | read-only |
| 文档 | ssl_key_file |
ssl_max_protocol_version
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最高 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_max_protocol_version |
SSL最低协议版本
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最低 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | TLSv1.2 |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_min_protocol_version |
ssl_passphrase_command
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 用于获取 SSL 通行短语的命令。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 也可以在服务器重新加载期间使用 ssl_passphrase_command。 |
| 数据类型 | 布尔 |
| 默认值 | off |
| 允许的值 | off |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 优先考虑服务器密码套件顺序。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl_prefer_server_ciphers |
ssl
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 启用 SSL 连接。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl |
ssl_ca_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书颁发机构文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/ca.pem |
| 允许的值 | /datadrive/certs/ca.pem |
| 参数类型 | read-only |
| 文档 | ssl_ca_file |
SSL证书文件
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器证书文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/cert.pem |
| 允许的值 | /datadrive/certs/cert.pem |
| 参数类型 | read-only |
| 文档 | ssl_cert_file |
ssl_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置允许的 SSL 密码列表。 |
| 数据类型 | 字符串 |
| 默认值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允许的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 参数类型 | read-only |
| 文档 | ssl_ciphers |
ssl_crl_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_file |
ssl_dh_params_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL DH 参数文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_dh_params_file |
ssl_ecdh_curve
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置用于 ECDH 的曲线。 |
| 数据类型 | 字符串 |
| 默认值 | prime256v1 |
| 允许的值 | prime256v1 |
| 参数类型 | read-only |
| 文档 | ssl_ecdh_curve |
ssl_key_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器私钥文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/key.pem |
| 允许的值 | /datadrive/certs/key.pem |
| 参数类型 | read-only |
| 文档 | ssl_key_file |
SSL 最大协议版本 (ssl_max_protocol_version)
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最高 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_max_protocol_version (SSL最大协议版本) |
ssl_min_protocol_version
| 特性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最低 SSL/TLS 协议版本。 |
| 数据类型 | enumeration |
| 默认值 | TLSv1.2 |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_min_protocol_version(SSL最小协议版本) |
ssl_passphrase_command
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 用于获取 SSL 通行短语的命令。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 也可以在服务器重新加载期间使用 ssl_passphrase_command。 |
| 数据类型 | 布尔 |
| 默认值 | off |
| 允许的值 | off |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 优先考虑服务器密码套件顺序。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl_prefer_server_ciphers |
ssl
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 启用 SSL 连接。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl |
ssl_ca_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书颁发机构文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/ca.pem |
| 允许的值 | /datadrive/certs/ca.pem |
| 参数类型 | read-only |
| 文档 | ssl_ca_file |
ssl_cert_file(SSL证书文件)
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器证书文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/cert.pem |
| 允许的值 | /datadrive/certs/cert.pem |
| 参数类型 | read-only |
| 文档 | ssl_cert_file |
ssl_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置允许的 SSL 密码列表。 |
| 数据类型 | 字符串 |
| 默认值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允许的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 参数类型 | read-only |
| 文档 | ssl_ciphers |
ssl_crl_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_file |
ssl_dh_params_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL DH 参数文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_dh_params_file |
ssl_ecdh_curve
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置用于 ECDH 的曲线。 |
| 数据类型 | 字符串 |
| 默认值 | prime256v1 |
| 允许的值 | prime256v1 |
| 参数类型 | read-only |
| 文档 | ssl_ecdh_curve |
ssl_key_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器私钥文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/key.pem |
| 允许的值 | /datadrive/certs/key.pem |
| 参数类型 | read-only |
| 文档 | ssl_key_file |
ssl_max_protocol_version(最大协议版本)
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最高 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | ssl_max_protocol_version |
ssl_min_protocol_version (SSL最小协议版本)
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置要使用的最低 SSL/TLS 协议版本。 |
| 数据类型 | 枚举 |
| 默认值 | TLSv1.2 |
| 允许的值 | TLSv1.2,TLSv1.3 |
| 参数类型 | dynamic |
| 文档 | SSL最小协议版本 |
ssl_passphrase_command
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 用于获取 SSL 通行短语的命令。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 也可以在服务器重新加载期间使用 ssl_passphrase_command。 |
| 数据类型 | 布尔 |
| 默认值 | off |
| 允许的值 | off |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 优先考虑服务器密码套件顺序。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl_prefer_server_ciphers |
ssl
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 启用 SSL 连接。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl |
ssl_ca_file
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书颁发机构文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/ca.pem |
| 允许的值 | /datadrive/certs/ca.pem |
| 参数类型 | read-only |
| 文档 | ssl_ca_file |
ssl证书文件
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器证书文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/cert.pem |
| 允许的值 | /datadrive/certs/cert.pem |
| 参数类型 | read-only |
| 文档 | ssl_cert_file |
ssl_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置允许的 SSL 密码列表。 |
| 数据类型 | 字符串 |
| 默认值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允许的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 参数类型 | read-only |
| 文档 | ssl_ciphers |
ssl_crl_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 证书吊销列表文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_crl_file |
ssl_dh_params_file
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL DH 参数文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_dh_params_file |
ssl_ecdh_curve
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 设置用于 ECDH 的曲线。 |
| 数据类型 | 字符串 |
| 默认值 | prime256v1 |
| 允许的值 | prime256v1 |
| 参数类型 | read-only |
| 文档 | ssl_ecdh_curve |
ssl_key_file
| 属性 | 价值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | SSL 服务器私钥文件的位置。 |
| 数据类型 | 字符串 |
| 默认值 | /datadrive/certs/key.pem |
| 允许的值 | /datadrive/certs/key.pem |
| 参数类型 | read-only |
| 文档 | ssl_key_file |
ssl_passphrase_command
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 用于获取 SSL 口令的命令。 |
| 数据类型 | 字符串 |
| 默认值 | |
| 允许的值 | |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 也可以在服务器重新加载期间使用 ssl_passphrase_command。 |
| 数据类型 | 布尔 |
| 默认值 | off |
| 允许的值 | off |
| 参数类型 | read-only |
| 文档 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 属性 | 值 |
|---|---|
| 类别 | 连接和身份验证/SSL |
| 说明 | 优先考虑服务器密码套件顺序。 |
| 数据类型 | 布尔 |
| 默认值 | on |
| 允许的值 | on |
| 参数类型 | read-only |
| 文档 | ssl_prefer_server_ciphers |