uwsgi_ssl_session_reuse
Директива uwsgi_ssl_session_reuse управляет повторным использованием SSL-сессий для запросов uWSGI в NGINX. — NGINX HTTP Core
Описание
Директива `uwsgi_ssl_session_reuse` используется для включения или отключения повторного использования SSL-сессий для uWSGI-запросов, которые проксируются через NGINX. Когда она включена, директива позволяет NGINX использовать существующие параметры SSL-сессии для последующих запросов к тому же бэкенд-серверу, уменьшая накладные расходы на SSL handshake и повышая производительность. Эта директива принимает флаговое значение, где `on` включает повторное использование сессий, а `off` отключает его. По умолчанию это поведение не задано, то есть оно следует настройкам SSL-сессий, определённым глобально или на уровне сервера. При высокой нагрузке включение повторного использования SSL-сессий может привести к улучшению производительности, особенно в окружениях, где за короткий промежуток времени отправляется множество запросов к одному и тому же uWSGI-бэкенду, поскольку это избегает полного SSL handshake для каждого запроса. Однако, если бэкенд-сервер uWSGI не настроен на корректную обработку или распознавание повторно используемых SSL-сессий, это может привести к непредвиденному поведению. Поэтому важно убедиться, что все части системы одинаково настроены для корректной обработки повторно используемых SSL-сессий. Также рекомендуется протестировать конфигурацию в тестовой среде перед развёртыванием изменений в продакшн.
Пример конфига
uwsgi_pass unix:/var/run/uwsgi/your_app.sock; uwsgi_ssl_session_reuse on;
Убедитесь, что ваш бэкенд-сервер uWSGI поддерживает повторное использование SSL-сессий для корректной работы.
Использование `off` может быть необходимым, если возникают проблемы с обработкой сессий на бэкенде.
Необходимо провести тестирование, чтобы подтвердить улучшение производительности при ожидаемых условиях нагрузки.