proxy_ssl_certificate_cache

Описание

Директива `proxy_ssl_certificate_cache` используется в конфигурации NGINX для задания того, как кэшируются клиентские SSL-сертификаты при установлении проксированных SSL‑соединений. Эта директива может значительно повысить производительность, поскольку позволяет избежать накладных расходов на повторную загрузку сертификатов при новых соединениях. Директива принимает до трёх аргументов, которые определяют размер кэша и установленный таймаут для механизма кэширования. Первый аргумент задаёт размер кэша (в байтах), тогда как второй и третий, опциональные, аргументы определяют параметры таймаута, то есть как долго сертификаты должны храниться в кэше. При применении NGINX будет сохранять клиентские сертификаты, использованные для проксирования на бэкенд-серверы. Корректное понимание как размера кэша, так и настроек таймаута имеет решающее значение, поскольку неверные конфигурации могут привести либо к чрезмерному использованию памяти, либо к частым промахам кэша, ухудшающим производительность. Также важно отметить, что поведение зависит от контекста: эту директиву можно размещать в контекстах `http`, `server` или `location`, чтобы обеспечить детальный контроль над кэшированием в зависимости от разных правил маршрутизации или обработки. Для базового кэширования администратор может задать размер кэша 10 MB или больше и установить соответствующий период таймаута в зависимости от ожидаемого характера использования. Необходимо мониторить эффективность кэширования в рабочих сценариях, так как высокая изменчивость клиентских подключений может потребовать корректировок указанных параметров.

Пример конфига

http {
    proxy_ssl_certificate_cache 10m 30s;
}