連線和驗證/SSL
ssl
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 啟用 SSL 連線。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl |
ssl_ca_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證授權單位檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/ca.pem |
| 允許的值 | /datadrive/certs/ca.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ca_file |
ssl_cert_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器憑證檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/cert.pem |
| 允許的值 | /datadrive/certs/cert.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_cert_file |
ssl_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定允許的 SSL 加密清單。 |
| 資料類型 | 字串 |
| 預設值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允許的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ciphers |
ssl_crl_dir
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單目錄的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_dir |
ssl_crl_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_file |
ssl_dh_params_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL DH 參數檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_dh_params_file |
ssl_ecdh_curve
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要用於 ECDH 的曲線。 |
| 資料類型 | 字串 |
| 預設值 | prime256v1 |
| 允許的值 | prime256v1 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ecdh_curve |
ssl_key_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器私密金鑰檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/key.pem |
| 允許的值 | /datadrive/certs/key.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_key_file |
ssl_max_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最高 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_max_protocol_version |
ssl_min_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最低 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | TLSv1.2 |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_min_protocol_version |
ssl_passphrase_command
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 取得 SSL 複雜密碼的命令。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 控制是否要在伺服器重新載入期間呼叫 ssl_passphrase_command。 |
| 資料類型 | boolean |
| 預設值 | off |
| 允許的值 | off |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 指定伺服器 ciphersuite 順序的優先順序。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl_prefer_server_ciphers |
ssl
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 啟用 SSL 連線。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl |
ssl_ca_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證授權單位檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/ca.pem |
| 允許的值 | /datadrive/certs/ca.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ca_file |
ssl_cert_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器憑證檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/cert.pem |
| 允許的值 | /datadrive/certs/cert.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_cert_file |
ssl_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定允許的 SSL 加密清單。 |
| 資料類型 | 字串 |
| 預設值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允許的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ciphers |
ssl_crl_dir
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單目錄的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_dir |
ssl_crl_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_file |
ssl_dh_params_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL DH 參數檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_dh_params_file |
ssl_ecdh_curve
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要用於 ECDH 的曲線。 |
| 資料類型 | 字串 |
| 預設值 | prime256v1 |
| 允許的值 | prime256v1 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ecdh_curve |
ssl_key_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器私密金鑰檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/key.pem |
| 允許的值 | /datadrive/certs/key.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_key_file |
ssl_max_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最高 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_max_protocol_version |
ssl_min_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最低 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | TLSv1.2 |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_min_protocol_version |
ssl_passphrase_command
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 取得 SSL 複雜密碼的命令。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 控制是否要在伺服器重新載入期間呼叫 ssl_passphrase_command。 |
| 資料類型 | boolean |
| 預設值 | off |
| 允許的值 | off |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 指定伺服器 ciphersuite 順序的優先順序。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl_prefer_server_ciphers |
ssl
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 啟用 SSL 連線。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl |
ssl_ca_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證授權單位檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/ca.pem |
| 允許的值 | /datadrive/certs/ca.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ca_file |
ssl_cert_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器憑證檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/cert.pem |
| 允許的值 | /datadrive/certs/cert.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_cert_file |
ssl_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定允許的 SSL 加密清單。 |
| 資料類型 | 字串 |
| 預設值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允許的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ciphers |
ssl_crl_dir
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單目錄的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_dir |
ssl_crl_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_file |
ssl_dh_params_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL DH 參數檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_dh_params_file |
ssl_ecdh_curve
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要用於 ECDH 的曲線。 |
| 資料類型 | 字串 |
| 預設值 | prime256v1 |
| 允許的值 | prime256v1 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ecdh_curve |
ssl_key_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器私密金鑰檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/key.pem |
| 允許的值 | /datadrive/certs/key.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_key_file |
ssl_max_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最高 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_max_protocol_version |
ssl_min_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最低 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | TLSv1.2 |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_min_protocol_version |
ssl_passphrase_command
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 取得 SSL 複雜密碼的命令。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 同時在伺服器重新載入期間使用 ssl_passphrase_command。 |
| 資料類型 | boolean |
| 預設值 | off |
| 允許的值 | off |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 指定伺服器 ciphersuite 順序的優先順序。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl_prefer_server_ciphers |
ssl
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 啟用 SSL 連線。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl |
ssl_ca_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證授權單位檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/ca.pem |
| 允許的值 | /datadrive/certs/ca.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ca_file |
ssl_cert_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器憑證檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/cert.pem |
| 允許的值 | /datadrive/certs/cert.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_cert_file |
ssl_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定允許的 SSL 加密清單。 |
| 資料類型 | 字串 |
| 預設值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允許的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ciphers |
ssl_crl_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_file |
ssl_dh_params_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL DH 參數檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_dh_params_file |
ssl_ecdh_curve
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要用於 ECDH 的曲線。 |
| 資料類型 | 字串 |
| 預設值 | prime256v1 |
| 允許的值 | prime256v1 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ecdh_curve |
ssl_key_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器私密金鑰檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/key.pem |
| 允許的值 | /datadrive/certs/key.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_key_file |
ssl_max_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最高 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_max_protocol_version |
ssl_min_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最低 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | TLSv1.2 |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_min_protocol_version |
ssl_passphrase_command
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 取得 SSL 複雜密碼的命令。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 同時在伺服器重新載入期間使用 ssl_passphrase_command。 |
| 資料類型 | boolean |
| 預設值 | off |
| 允許的值 | off |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 指定伺服器 ciphersuite 順序的優先順序。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl_prefer_server_ciphers |
ssl
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 啟用 SSL 連線。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl |
ssl_ca_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證授權單位檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/ca.pem |
| 允許的值 | /datadrive/certs/ca.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ca_file |
ssl_cert_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器憑證檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/cert.pem |
| 允許的值 | /datadrive/certs/cert.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_cert_file |
ssl_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定允許的 SSL 加密清單。 |
| 資料類型 | 字串 |
| 預設值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允許的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ciphers |
ssl_crl_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_file |
ssl_dh_params_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL DH 參數檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_dh_params_file |
ssl_ecdh_curve
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要用於 ECDH 的曲線。 |
| 資料類型 | 字串 |
| 預設值 | prime256v1 |
| 允許的值 | prime256v1 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ecdh_curve |
ssl_key_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器私密金鑰檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/key.pem |
| 允許的值 | /datadrive/certs/key.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_key_file |
ssl_max_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最高 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_max_protocol_version |
ssl_min_protocol_version
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要使用的最低 SSL/TLS 通訊協定版本。 |
| 資料類型 | 列舉 |
| 預設值 | TLSv1.2 |
| 允許的值 | TLSv1.2,TLSv1.3 |
| 參數類型 | dynamic |
| 文件集 | ssl_min_protocol_version |
ssl_passphrase_command
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 取得 SSL 複雜密碼的命令。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 同時在伺服器重新載入期間使用 ssl_passphrase_command。 |
| 資料類型 | boolean |
| 預設值 | off |
| 允許的值 | off |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 指定伺服器 ciphersuite 順序的優先順序。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl_prefer_server_ciphers |
ssl
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 啟用 SSL 連線。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl |
ssl_ca_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證授權單位檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/ca.pem |
| 允許的值 | /datadrive/certs/ca.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ca_file |
ssl_cert_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器憑證檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/cert.pem |
| 允許的值 | /datadrive/certs/cert.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_cert_file |
ssl_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定允許的 SSL 加密清單。 |
| 資料類型 | 字串 |
| 預設值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 允許的值 | ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ciphers |
ssl_crl_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 憑證撤銷清單檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_crl_file |
ssl_dh_params_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL DH 參數檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_dh_params_file |
ssl_ecdh_curve
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 設定要用於 ECDH 的曲線。 |
| 資料類型 | 字串 |
| 預設值 | prime256v1 |
| 允許的值 | prime256v1 |
| 參數類型 | 唯讀 |
| 文件集 | ssl_ecdh_curve |
ssl_key_file
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | SSL 伺服器私密金鑰檔案的位置。 |
| 資料類型 | 字串 |
| 預設值 | /datadrive/certs/key.pem |
| 允許的值 | /datadrive/certs/key.pem |
| 參數類型 | 唯讀 |
| 文件集 | ssl_key_file |
ssl_passphrase_command
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 取得 SSL 複雜密碼的命令。 |
| 資料類型 | 字串 |
| 預設值 | |
| 允許的值 | |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command |
ssl_passphrase_command_supports_reload
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 同時在伺服器重新載入期間使用 ssl_passphrase_command。 |
| 資料類型 | boolean |
| 預設值 | off |
| 允許的值 | off |
| 參數類型 | 唯讀 |
| 文件集 | ssl_passphrase_command_supports_reload |
ssl_prefer_server_ciphers
| 屬性 | 值 |
|---|---|
| 類別 | 連線和驗證/SSL |
| 描述 | 指定伺服器 ciphersuite 順序的優先順序。 |
| 資料類型 | boolean |
| 預設值 | on |
| 允許的值 | on |
| 參數類型 | 唯讀 |
| 文件集 | ssl_prefer_server_ciphers |