你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

连接和身份验证/SSL

ssl

属性
类别 连接和身份验证/SSL
说明 启用 SSL 连接。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl

ssl_ca_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书颁发机构文件的位置。
数据类型 string
默认值 /datadrive/certs/ca.pem
允许的值 /datadrive/certs/ca.pem
参数类型 (只读)
文档 ssl_ca_file

ssl_cert_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器证书文件的位置。
数据类型 string
默认值 /datadrive/certs/cert.pem
允许的值 /datadrive/certs/cert.pem
参数类型 (只读)
文档 ssl_cert_file

ssl_ciphers

属性
类别 连接和身份验证/SSL
说明 设置允许的 SSL 密码列表。
数据类型 string
默认值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
允许的值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
参数类型 (只读)
文档 ssl_ciphers

ssl_crl_dir

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表目录的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_dir

ssl_crl_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_file

ssl_dh_params_file

属性
类别 连接和身份验证/SSL
说明 SSL DH 参数文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_dh_params_file

ssl_ecdh_curve

属性
类别 连接和身份验证/SSL
说明 设置用于 ECDH 的曲线。
数据类型 string
默认值 prime256v1
允许的值 prime256v1
参数类型 (只读)
文档 ssl_ecdh_curve

ssl_key_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器私钥文件的位置。
数据类型 string
默认值 /datadrive/certs/key.pem
允许的值 /datadrive/certs/key.pem
参数类型 (只读)
文档 ssl_key_file

ssl_max_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最高 SSL/TLS 协议版本。
数据类型 枚举
默认值
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_max_protocol_version

ssl_min_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最低 SSL/TLS 协议版本。
数据类型 枚举
默认值 TLSv1.2
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_min_protocol_version

ssl_passphrase_command

属性
类别 连接和身份验证/SSL
说明 用于获取 SSL 通行短语的命令。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_passphrase_command

ssl_passphrase_command_supports_reload

属性
类别 连接和身份验证/SSL
说明 控制是否在服务器重新加载期间调用 ssl_passphrase_command。
数据类型 boolean
默认值 off
允许的值 off
参数类型 (只读)
文档 ssl_passphrase_command_supports_reload

ssl_prefer_server_ciphers

属性
类别 连接和身份验证/SSL
说明 优先考虑服务器密码套件顺序。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl_prefer_server_ciphers

ssl

属性
类别 连接和身份验证/SSL
说明 启用 SSL 连接。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl

ssl_ca_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书颁发机构文件的位置。
数据类型 string
默认值 /datadrive/certs/ca.pem
允许的值 /datadrive/certs/ca.pem
参数类型 (只读)
文档 ssl_ca_file

ssl_cert_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器证书文件的位置。
数据类型 string
默认值 /datadrive/certs/cert.pem
允许的值 /datadrive/certs/cert.pem
参数类型 (只读)
文档 ssl_cert_file

ssl_ciphers

属性
类别 连接和身份验证/SSL
说明 设置允许的 SSL 密码列表。
数据类型 string
默认值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
允许的值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
参数类型 (只读)
文档 ssl_ciphers

ssl_crl_dir

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表目录的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_dir

ssl_crl_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_file

ssl_dh_params_file

属性
类别 连接和身份验证/SSL
说明 SSL DH 参数文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_dh_params_file

ssl_ecdh_curve

属性
类别 连接和身份验证/SSL
说明 设置用于 ECDH 的曲线。
数据类型 string
默认值 prime256v1
允许的值 prime256v1
参数类型 (只读)
文档 ssl_ecdh_curve

ssl_key_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器私钥文件的位置。
数据类型 string
默认值 /datadrive/certs/key.pem
允许的值 /datadrive/certs/key.pem
参数类型 (只读)
文档 ssl_key_file

ssl_max_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最高 SSL/TLS 协议版本。
数据类型 枚举
默认值
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_max_protocol_version

ssl_min_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最低 SSL/TLS 协议版本。
数据类型 枚举
默认值 TLSv1.2
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_min_protocol_version

ssl_passphrase_command

属性
类别 连接和身份验证/SSL
说明 用于获取 SSL 通行短语的命令。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_passphrase_command

ssl_passphrase_command_supports_reload

属性
类别 连接和身份验证/SSL
说明 控制是否在服务器重新加载期间调用 ssl_passphrase_command。
数据类型 boolean
默认值 off
允许的值 off
参数类型 (只读)
文档 ssl_passphrase_command_supports_reload

ssl_prefer_server_ciphers

属性
类别 连接和身份验证/SSL
说明 优先考虑服务器密码套件顺序。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl_prefer_server_ciphers

ssl

属性
类别 连接和身份验证/SSL
说明 启用 SSL 连接。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl

ssl_ca_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书颁发机构文件的位置。
数据类型 string
默认值 /datadrive/certs/ca.pem
允许的值 /datadrive/certs/ca.pem
参数类型 (只读)
文档 ssl_ca_file

ssl_cert_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器证书文件的位置。
数据类型 string
默认值 /datadrive/certs/cert.pem
允许的值 /datadrive/certs/cert.pem
参数类型 (只读)
文档 ssl_cert_file

ssl_ciphers

属性
类别 连接和身份验证/SSL
说明 设置允许的 SSL 密码列表。
数据类型 string
默认值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
允许的值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
参数类型 (只读)
文档 ssl_ciphers

ssl_crl_dir

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表目录的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_dir

ssl_crl_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_file

ssl_dh_params_file

属性
类别 连接和身份验证/SSL
说明 SSL DH 参数文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_dh_params_file

ssl_ecdh_curve

属性
类别 连接和身份验证/SSL
说明 设置用于 ECDH 的曲线。
数据类型 string
默认值 prime256v1
允许的值 prime256v1
参数类型 (只读)
文档 ssl_ecdh_curve

ssl_key_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器私钥文件的位置。
数据类型 string
默认值 /datadrive/certs/key.pem
允许的值 /datadrive/certs/key.pem
参数类型 (只读)
文档 ssl_key_file

ssl_max_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最高 SSL/TLS 协议版本。
数据类型 枚举
默认值
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_max_protocol_version

ssl_min_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最低 SSL/TLS 协议版本。
数据类型 枚举
默认值 TLSv1.2
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_min_protocol_version

ssl_passphrase_command

属性
类别 连接和身份验证/SSL
说明 用于获取 SSL 通行短语的命令。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_passphrase_command

ssl_passphrase_command_supports_reload

属性
类别 连接和身份验证/SSL
说明 也可以在服务器重新加载期间使用 ssl_passphrase_command。
数据类型 boolean
默认值 off
允许的值 off
参数类型 (只读)
文档 ssl_passphrase_command_supports_reload

ssl_prefer_server_ciphers

属性
类别 连接和身份验证/SSL
说明 优先考虑服务器密码套件顺序。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl_prefer_server_ciphers

ssl

属性
类别 连接和身份验证/SSL
说明 启用 SSL 连接。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl

ssl_ca_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书颁发机构文件的位置。
数据类型 string
默认值 /datadrive/certs/ca.pem
允许的值 /datadrive/certs/ca.pem
参数类型 (只读)
文档 ssl_ca_file

ssl_cert_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器证书文件的位置。
数据类型 string
默认值 /datadrive/certs/cert.pem
允许的值 /datadrive/certs/cert.pem
参数类型 (只读)
文档 ssl_cert_file

ssl_ciphers

属性
类别 连接和身份验证/SSL
说明 设置允许的 SSL 密码列表。
数据类型 string
默认值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
允许的值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
参数类型 (只读)
文档 ssl_ciphers

ssl_crl_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_file

ssl_dh_params_file

属性
类别 连接和身份验证/SSL
说明 SSL DH 参数文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_dh_params_file

ssl_ecdh_curve

属性
类别 连接和身份验证/SSL
说明 设置用于 ECDH 的曲线。
数据类型 string
默认值 prime256v1
允许的值 prime256v1
参数类型 (只读)
文档 ssl_ecdh_curve

ssl_key_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器私钥文件的位置。
数据类型 string
默认值 /datadrive/certs/key.pem
允许的值 /datadrive/certs/key.pem
参数类型 (只读)
文档 ssl_key_file

ssl_max_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最高 SSL/TLS 协议版本。
数据类型 枚举
默认值
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_max_protocol_version

ssl_min_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最低 SSL/TLS 协议版本。
数据类型 枚举
默认值 TLSv1.2
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_min_protocol_version

ssl_passphrase_command

属性
类别 连接和身份验证/SSL
说明 用于获取 SSL 通行短语的命令。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_passphrase_command

ssl_passphrase_command_supports_reload

属性
类别 连接和身份验证/SSL
说明 也可以在服务器重新加载期间使用 ssl_passphrase_command。
数据类型 boolean
默认值 off
允许的值 off
参数类型 (只读)
文档 ssl_passphrase_command_supports_reload

ssl_prefer_server_ciphers

属性
类别 连接和身份验证/SSL
说明 优先考虑服务器密码套件顺序。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl_prefer_server_ciphers

ssl

属性
类别 连接和身份验证/SSL
说明 启用 SSL 连接。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl

ssl_ca_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书颁发机构文件的位置。
数据类型 string
默认值 /datadrive/certs/ca.pem
允许的值 /datadrive/certs/ca.pem
参数类型 (只读)
文档 ssl_ca_file

ssl_cert_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器证书文件的位置。
数据类型 string
默认值 /datadrive/certs/cert.pem
允许的值 /datadrive/certs/cert.pem
参数类型 (只读)
文档 ssl_cert_file

ssl_ciphers

属性
类别 连接和身份验证/SSL
说明 设置允许的 SSL 密码列表。
数据类型 string
默认值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
允许的值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
参数类型 (只读)
文档 ssl_ciphers

ssl_crl_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_file

ssl_dh_params_file

属性
类别 连接和身份验证/SSL
说明 SSL DH 参数文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_dh_params_file

ssl_ecdh_curve

属性
类别 连接和身份验证/SSL
说明 设置用于 ECDH 的曲线。
数据类型 string
默认值 prime256v1
允许的值 prime256v1
参数类型 (只读)
文档 ssl_ecdh_curve

ssl_key_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器私钥文件的位置。
数据类型 string
默认值 /datadrive/certs/key.pem
允许的值 /datadrive/certs/key.pem
参数类型 (只读)
文档 ssl_key_file

ssl_max_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最高 SSL/TLS 协议版本。
数据类型 枚举
默认值
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_max_protocol_version

ssl_min_protocol_version

属性
类别 连接和身份验证/SSL
说明 设置要使用的最低 SSL/TLS 协议版本。
数据类型 枚举
默认值 TLSv1.2
允许的值 TLSv1.2,TLSv1.3
参数类型 动态
文档 ssl_min_protocol_version

ssl_passphrase_command

属性
类别 连接和身份验证/SSL
说明 用于获取 SSL 通行短语的命令。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_passphrase_command

ssl_passphrase_command_supports_reload

属性
类别 连接和身份验证/SSL
说明 也可以在服务器重新加载期间使用 ssl_passphrase_command。
数据类型 boolean
默认值 off
允许的值 off
参数类型 (只读)
文档 ssl_passphrase_command_supports_reload

ssl_prefer_server_ciphers

属性
类别 连接和身份验证/SSL
说明 优先考虑服务器密码套件顺序。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl_prefer_server_ciphers

ssl

属性
类别 连接和身份验证/SSL
说明 启用 SSL 连接。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl

ssl_ca_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书颁发机构文件的位置。
数据类型 string
默认值 /datadrive/certs/ca.pem
允许的值 /datadrive/certs/ca.pem
参数类型 (只读)
文档 ssl_ca_file

ssl_cert_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器证书文件的位置。
数据类型 string
默认值 /datadrive/certs/cert.pem
允许的值 /datadrive/certs/cert.pem
参数类型 (只读)
文档 ssl_cert_file

ssl_ciphers

属性
类别 连接和身份验证/SSL
说明 设置允许的 SSL 密码列表。
数据类型 string
默认值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
允许的值 ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
参数类型 (只读)
文档 ssl_ciphers

ssl_crl_file

属性
类别 连接和身份验证/SSL
说明 SSL 证书吊销列表文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_crl_file

ssl_dh_params_file

属性
类别 连接和身份验证/SSL
说明 SSL DH 参数文件的位置。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_dh_params_file

ssl_ecdh_curve

属性
类别 连接和身份验证/SSL
说明 设置用于 ECDH 的曲线。
数据类型 string
默认值 prime256v1
允许的值 prime256v1
参数类型 (只读)
文档 ssl_ecdh_curve

ssl_key_file

属性
类别 连接和身份验证/SSL
说明 SSL 服务器私钥文件的位置。
数据类型 string
默认值 /datadrive/certs/key.pem
允许的值 /datadrive/certs/key.pem
参数类型 (只读)
文档 ssl_key_file

ssl_passphrase_command

属性
类别 连接和身份验证/SSL
说明 用于获取 SSL 通行短语的命令。
数据类型 string
默认值
允许的值
参数类型 (只读)
文档 ssl_passphrase_command

ssl_passphrase_command_supports_reload

属性
类别 连接和身份验证/SSL
说明 也可以在服务器重新加载期间使用 ssl_passphrase_command。
数据类型 boolean
默认值 off
允许的值 off
参数类型 (只读)
文档 ssl_passphrase_command_supports_reload

ssl_prefer_server_ciphers

属性
类别 连接和身份验证/SSL
说明 优先考虑服务器密码套件顺序。
数据类型 boolean
默认值 on
允许的值 on
参数类型 (只读)
文档 ssl_prefer_server_ciphers