$ssl_session_reused

Описание

Переменная `$ssl_session_reused` является частью функциональности NGINX, которая оценивает SSL‑соединения. Конкретно она помогает определить, была ли при обработке входящих запросов повторно использована SSL‑сессия. Эта оптимизация может повысить производительность, избегая накладных расходов на установление новых сессий, что приводит к более быстрому времени отклика для HTTPS‑соединений. Значение переменной устанавливается в '1' или '0' на этапе обработки запроса: '1' означает, что сессия успешно повторно использована из предыдущего соединения, а '0' — что была создана новая SSL‑сессия. Эта переменная применима только тогда, когда SSL/TLS активированы в конфигурации сервера NGINX. Управление SSL‑сессиями обычно настраивается с помощью директив, таких как `ssl_session_cache` и `ssl_session_timeout`. При повторном использовании сессий процесс рукопожатия упрощается, что значительно снижает задержку и вычислительную нагрузку. Поэтому эта возможность особенно ценна на серверах, обрабатывающих значительный объём защищённого трафика, поскольку успешное повторное использование сессий может улучшить пропускную способность и опыт пользователя. Чтобы использовать эту переменную, убедитесь, что ваш сервер NGINX собран с поддержкой SSL. Также проверьте, что соответствующие настройки кеша SSL‑сессий настроены корректно для эффективной оптимизации повторного использования сессий. Мониторинг `$ssl_session_reused` может дать представление об эффективности SSL‑настройки, что важно для поддержания производительности в безопасной среде.

Пример конфига

http {
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    server {
        listen 443 ssl;
        
        location / {
            add_header X-SSL-Session-Reused $ssl_session_reused;
        }
    }
}