proxy_ssl_session_reuse
指令 `proxy_ssl_session_reuse` 控制是否在被代理的连接之间重用 SSL 会话。
NGINX HTTP Core
·
httpserverlocation
语法proxy_ssl_session_reuse on | off;
默认值off
上下文http, server, location
参数flag
说明
指令 proxy_ssl_session_reuse 指定在代理 SSL 连接时 NGINX 是否应尝试重用 SSL 会话。默认情况下,SSL 会话重用通过减少建立新 SSL 连接时的性能开销,允许更快的重新连接。如果将此指令设置为 'on',NGINX 在与被代理服务器建立 SSL 连接时会利用缓存的 SSL 会话,从而可能提高响应时间并降低客户端和服务器两端的 CPU 负载。相反,如果设置为 'off',则不会重用 SSL 会话,每个被代理连接都需要完整的握手,这可能会对性能产生负面影响,尤其是在高负载情况下。
该指令在与后端服务器频繁建立连接且需要通过 SSL 进行保护的场景中尤其有用。它可以在 http、server 或 location 上下文级别进行配置,从而根据不同的路由需求灵活管理 SSL 性能优化。要启用此指令,请确保您的上游服务器支持 SSL session IDs,以实现最大效率,因为这是会话重用功能有效的前提条件。
配置示例
location /api {
proxy_pass https://backend;
proxy_ssl on;
proxy_ssl_session_reuse on;
}⚠
SSL 会话重用只有在上游服务器支持时才有效。
⚠
将此指令设置为 'off' 可能导致 SSL 握手负载增加,从而影响性能。
⚠
此指令会与 SSL 缓存设置交互;如果缓存配置不当,可能无法按预期发生会话重用。