Nginx的mail ssl模块提供了Mail Proxy的SSL/TLS支持


需要在编译的时候,加上--with-mail_ssl_module参数


它有2个主要的指令:ssl和starttls


ssl是配置pop3s和smtps,imaps时用的


starttls是在普通的pop3,smtp,imap协议时用的


当启用了starttls指令后,就可以在pop3中发送stls指令,在smtp和imap中发送starttls指令来完成传输过程的加密了


以下是配置的样例:



折叠复制代码




  1. server {  

  2.     listen 110;  

  3.     protocol pop3;  

  4.     proxy on;   

  5.     starttls on;   

  6.     ssl_certificate      mail_test.crt;  

  7.     ssl_certificate_key  mail_test.key;  

  8.     auth_http_header Auth-Domain "test.com";   

  9. }  

  10.   

  11. server {  

  12.     listen 995;  

  13.     protocol pop3;  

  14.     proxy on;   

  15.     ssl on;   

  16.     ssl_certificate      mail_test.crt;  

  17.     ssl_certificate_key  mail_test.key;  

  18.     auth_http_header Auth-Domain "test.com";   

  19. }