uwsgi_ssl_session_reuse
Директива uwsgi_ssl_session_reuse управляет повторным использованием SSL-сессий для запросов uWSGI в NGINX.
Описание
Директива uwsgi_ssl_session_reuse используется для включения или отключения повторного использования SSL-сессий для uWSGI-запросов, которые проксируются через NGINX. Когда она включена, директива позволяет NGINX использовать существующие параметры SSL-сессии для последующих запросов к тому же бэкенд-серверу, уменьшая накладные расходы на SSL handshake и повышая производительность.
Эта директива принимает флаговое значение, где on включает повторное использование сессий, а off отключает его. По умолчанию это поведение не задано, то есть оно следует настройкам SSL-сессий, определённым глобально или на уровне сервера. При высокой нагрузке включение повторного использования SSL-сессий может привести к улучшению производительности, особенно в окружениях, где за короткий промежуток времени отправляется множество запросов к одному и тому же uWSGI-бэкенду, поскольку это избегает полного SSL handshake для каждого запроса.
Однако, если бэкенд-сервер uWSGI не настроен на корректную обработку или распознавание повторно используемых SSL-сессий, это может привести к непредвиденному поведению. Поэтому важно убедиться, что все части системы одинаково настроены для корректной обработки повторно используемых SSL-сессий. Также рекомендуется протестировать конфигурацию в тестовой среде перед развёртыванием изменений в продакшн.
Пример конфига
uwsgi_pass unix:/var/run/uwsgi/your_app.sock; uwsgi_ssl_session_reuse on;
Убедитесь, что ваш бэкенд-сервер uWSGI поддерживает повторное использование SSL-сессий для корректной работы.
Использование off может быть необходимым, если возникают проблемы с обработкой сессий на бэкенде.
Необходимо провести тестирование, чтобы подтвердить улучшение производительности при ожидаемых условиях нагрузки.