Nginx中Mail SSL的配置
Nginx的mail ssl模块提供了Mail Proxy的SSL/TLS支持
需要在编译的时候,加上--with-mail_ssl_module参数
它有2个主要的指令:ssl和starttls
ssl是配置pop3s和smtps,imaps时用的
starttls是在普通的pop3,smtp,imap协议时用的
当启用了starttls指令后,就可以在pop3中发送stls指令,在smtp和imap中发送starttls指令来完成传输过程的加密了
以下是配置的样例:
折叠复制代码
- server {
- listen 110;
- protocol pop3;
- proxy on;
- starttls on;
- ssl_certificate mail_test.crt;
- ssl_certificate_key mail_test.key;
- auth_http_header Auth-Domain "test.com";
- }
- server {
- listen 995;
- protocol pop3;
- proxy on;
- ssl on;
- ssl_certificate mail_test.crt;
- ssl_certificate_key mail_test.key;
- auth_http_header Auth-Domain "test.com";
- }