nginx_stream-ssl

所述ngx_stream_ssl_module模块（1.9.0）提供了一种用于流代理服务器工作与SSL / TLS协议的必要的支持。
默认情况下未构建此模块，应使用--with-stream_ssl_module 配置参数启用它 。

#配置示例
为了减少处理器负载，建议
将工作进程数设置为 等于处理器数，
启用共享会话缓存，
禁用内置的会话缓存，
并可能延长会话寿命 （默认情况下为5分钟）：
worker_processes auto;
stream {
    ...
    server {
        listen              12345 ssl;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_certificate     /usr/local/nginx/conf/cert.pem;
        ssl_certificate_key /usr/local/nginx/conf/cert.key;
        ssl_session_cache   shared:SSL:10m;
        ssl_session_timeout 10m;
        ...
    }