proxy_ssl_session_reuse
Директива `proxy_ssl_session_reuse` управляет повторным использованием SSL-сеансов между проксируемыми соединениями. — NGINX HTTP Core
Описание
Директива `proxy_ssl_session_reuse` указывает, должен ли NGINX пытаться повторно использовать SSL-сеансы при проксировании SSL-соединений. По умолчанию повторное использование SSL-сеансов позволяет быстрее восстанавливать соединения за счёт уменьшения накладных расходов, связанных с установкой новых SSL-соединений. Если эта директива установлена в 'on', NGINX будет использовать кэшированные SSL-сеансы при установлении SSL-соединения с проксируемым сервером, что может привести к улучшению времени отклика и снижению загрузки CPU как со стороны клиента, так и со стороны сервера. Напротив, если значение 'off', SSL-сеансы не будут повторно использоваться, и для каждого проксируемого соединения потребуется полное рукопожатие, что может негативно сказаться на производительности, особенно при высокой нагрузке. Эта директива может быть особенно полезна в сценариях, где соединения с backend servers устанавливаются часто и должны быть защищены при помощи SSL. Её можно настраивать на уровнях контекстов `http`, `server` или `location`, что обеспечивает гибкость управления оптимизациями производительности SSL в зависимости от разных потребностей маршрутизации. Для применения этой директивы убедитесь, что ваши upstream servers поддерживают SSL session IDs для максимальной эффективности, так как это требование для эффективной работы функции повторного использования сеансов.
Пример конфига
location /api {
proxy_pass https://backend;
proxy_ssl on;
proxy_ssl_session_reuse on;
}Повторное использование SSL-сессий эффективно только если upstream servers поддерживают его.
Установка этой директивы в 'off' может привести к увеличению нагрузки на SSL handshake, что повлияет на производительность.
Эта директива взаимодействует с настройками кэша SSL; если кэширование настроено неправильно, повторное использование сессий может не происходить так, как ожидается.