$ssl_session_id

Описание

В NGINX переменная $ssl_session_id представляет идентификатор сессии, связанный с текущей активной SSL-сессией. Эта переменная становится доступной после установления SSL-соединения и часто используется вместе с настройками кэширования SSL-сессий для оптимизации SSL/TLS-рукопожатий. Каждая установленная SSL-сессия может быть идентифицирована по своему ID сессии, который используется для возобновления сессии без необходимости повторно проводить рукопожатие. Эта переменная особенно полезна для мониторинга, логирования или безопасного управления пользовательскими сессиями. Как правило, $ssl_session_id представляет собой шестнадцатеричную строку, которая уникально идентифицирует SSL-сессию. Она создаётся в процессе рукопожатия и используется всякий раз, когда клиент пытается возобновить SSL-сессию. Если возобновление сессий не поддерживается или отключено, эта переменная может возвращать пустую строку. Поэтому важно убедиться, что на сервере включено кэширование SSL-сессий, чтобы эффективно использовать преимущества этой переменной. Типичные значения могут выглядеть как '00:11:22:33:44:55:66:77:88:99:AA:BB', что указывает на шестнадцатеричное представление ID сессии. Переменная применима в различных контекстах, например, в настройках логирования для фиксации информации о SSL-сессии или когда включены специальные политики доступа, основанные на свойствах SSL-сессии. Кроме того, использование связанных переменных, таких как $ssl_protocol и $ssl_cipher, в сочетании с $ssl_session_id может дать более полное представление.

Пример конфига

http {
    server {
        listen 443 ssl;
        ssl_certificate /etc/ssl/certs/my_cert.pem;
        ssl_certificate_key /etc/ssl/private/my_cert.key;

        location / {
            access_log /var/log/nginx/access.log combined;
            add_header X-SSL-Session-ID $ssl_session_id;
        }
    }
}