uwsgi_ssl_session_reuse
uwsgi_ssl_session_reuse 指令在 NGINX 中控制针对 uWSGI 请求的 SSL 会话重用。
NGINX HTTP Core
·
httpserverlocation
语法uwsgi_ssl_session_reuse on | off;
默认值none
上下文http, server, location
参数flag
说明
uwsgi_ssl_session_reuse 指令用于开启或关闭通过 NGINX 代理到后端的 uWSGI 请求的 SSL 会话重用。启用时,该指令允许 NGINX 在向相同后端服务器发送后续请求时使用已有的 SSL 会话参数,从而减少 SSL 握手开销并提升性能。
该指令接受一个标志值,其中 on 启用会话重用,off 禁用。默认情况下,该行为未设置,这意味着会遵循全局或服务器级别定义的 SSL 会话设置。在高负载下,启用 SSL 会话重用可以带来性能提升,尤其是在短时间内向同一 uWSGI 后端发出多次请求的环境中,因为它避免了每次请求都进行完整的 SSL 握手。
但是,如果后端 uWSGI 服务器未正确配置以处理或识别 SSL 会话重用,可能会导致意外行为。因此,重要的是确保系统的各个部分都采用一致的配置以正确处理被重用的 SSL 会话。此外,建议在将更改部署到生产环境之前在预发布环境中进行测试。
配置示例
uwsgi_pass unix:/var/run/uwsgi/your_app.sock; uwsgi_ssl_session_reuse on;
⚠
确保您的后端 uWSGI 服务器支持 SSL 会话重用,以确保正常运行。
⚠
如果后端存在会话处理问题,可能需要使用 off。
⚠
应进行测试以验证在预期负载条件下的性能改进。