ssl_session_tickets

Описание

Директива `ssl_session_tickets` в NGINX позволяет включать (или отключать) использование session tickets для SSL-соединений. Когда включено, NGINX будет использовать session tickets для безопасного возобновления SSL-сессий, сводя к минимуму необходимость клиентов проходить полный SSL-рукопожатие при последующих подключениях. Эта возможность может повысить производительность в средах с высоким трафиком, где клиенты часто переподключаются. Session tickets работают в связке с SSL session cache, позволяя возобновлять сессии без необходимости серверу хранить состояние каждой SSL-сессии. При первом подключении клиента к серверу он получит session ticket, который может быть использован в будущих подключениях для предъявления серверу. Когда сервер получает этот ticket, он может расшифровать его, чтобы получить информацию о сессии, не выполняя поиск сессии в памяти или кеше, тем самым ускоряя SSL-рукопожатие для клиента. Директива принимает флаговый параметр: он может быть установлен в 'on' или 'off'. При значении 'on' NGINX использует session tickets; при 'off' session tickets отключены. Стоит отметить, что session tickets должны быть корректно настроены на стороне сервера вместе с ключами для обеспечения безопасного шифрования и расшифровки этих session tickets, что помогает предотвращать атаки повторного воспроизведения или неправильное использование.

Пример конфига

server {
    listen       443 ssl;
    server_name  example.com;
    ssl_certificate     /etc/ssl/certs/example.com.crt;
    ssl_certificate_key /etc/ssl/private/example.com.key;

    ssl_session_tickets on;
}