ssl_session_tickets
Директива `ssl_session_tickets` управляет включением или отключением поддержки SSL session tickets в NGINX. — NGINX HTTP Core
Описание
Директива `ssl_session_tickets` в NGINX позволяет включать (или отключать) использование session tickets для SSL-соединений. Когда включено, NGINX будет использовать session tickets для безопасного возобновления SSL-сессий, сводя к минимуму необходимость клиентов проходить полный SSL-рукопожатие при последующих подключениях. Эта возможность может повысить производительность в средах с высоким трафиком, где клиенты часто переподключаются. Session tickets работают в связке с SSL session cache, позволяя возобновлять сессии без необходимости серверу хранить состояние каждой SSL-сессии. При первом подключении клиента к серверу он получит session ticket, который может быть использован в будущих подключениях для предъявления серверу. Когда сервер получает этот ticket, он может расшифровать его, чтобы получить информацию о сессии, не выполняя поиск сессии в памяти или кеше, тем самым ускоряя SSL-рукопожатие для клиента. Директива принимает флаговый параметр: он может быть установлен в 'on' или 'off'. При значении 'on' NGINX использует session tickets; при 'off' session tickets отключены. Стоит отметить, что session tickets должны быть корректно настроены на стороне сервера вместе с ключами для обеспечения безопасного шифрования и расшифровки этих session tickets, что помогает предотвращать атаки повторного воспроизведения или неправильное использование.
Пример конфига
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
ssl_session_tickets on;
}Убедитесь, что на вашем сервере настроены правильные ключи шифрования для session tickets, чтобы надежно их защитить.
Отключение session tickets может привести к увеличению времени SSL handshake, так как клиенты не смогут легко возобновлять сессии.
Убедитесь, что session ticket key регулярно обновляется (ротация), чтобы поддерживать безопасность.