nginx_stream-ssl

所述ngx_stream_ssl_module模塊（1.9.0）提供了一種用於流代理服務器工作與SSL / TLS協議的必要的支持。
默認情況下未構建此模塊，應使用--with-stream_ssl_module 配置參數啟用它 。

#配置示例
為了減少處理器負載，建議
將工作進程數設置為 等於處理器數，
啟用共享會話緩存，
禁用內置的會話緩存，
並可能延長會話壽命 （默認情況下為5分鍾）：
worker_processes auto;
stream {
    ...
    server {
        listen              12345 ssl;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_certificate     /usr/local/nginx/conf/cert.pem;
        ssl_certificate_key /usr/local/nginx/conf/cert.key;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 10m;
        ...
    }