ssl_engine
ssl_engine 指令指定 NGINX 在 SSL 连接中使用的 SSL 库。 — NGINX Core
ssl_engine
main
语法ssl_engine engine_name;
默认值none
上下文main
模块NGINX Core
参数1
说明
'ssl_engine' 指令允许用户定义 NGINX 应该使用哪个 SSL 引擎来处理安全连接。默认情况下,NGINX 使用 OpenSSL 库,除非另有配置。当用户希望使用不同的 SSL 实现(例如 GnuTLS 或自定义 SSL 库)以获取更多功能或更高性能时,该指令非常有用。该指令仅接受一个参数,该参数对应于所需 SSL 引擎的名称。 在使用该指令时,必须确保指定的 SSL 引擎已编译进 NGINX,否则在运行时该命令将失败,可能导致启动错误。这种灵活性使系统管理员能够根据其基础设施或应用需求微调 NGINX 对 SSL/TLS 请求的处理方式。用户应始终验证所选 SSL 引擎与当前 NGINX 配置之间的兼容性,以及其整体性能和安全特性。
配置示例
ssl_engine 'openssl';
⚠
确保指定的 SSL 引擎已被编译进 NGINX;否则 NGINX 可能无法启动。
⚠
使用不受支持或配置不当的 SSL 引擎可能导致 SSL 握手失败或性能问题。