14.1.2. SSL

server {
    listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
    server_name www.waixin.ren;  #将localhost修改为您证书绑定的域名，例如：www.example.com。
    ssl_certificate cert/waixin.ren.pem;
    ssl_certificate_key cert/waixin.ren.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #使用此加密套件。
    ssl_prefer_server_ciphers on;

    location / {
        root html; #站点目录
        index index.html index.htm;
    }
}