encrypted_session_expires
在 NGINX 中设置加密会话的过期时间。
Encrypt and decrypt NGINX variable values
·
httpserverlocationif in serverif in location
语法encrypted_session_expires time;
默认值86400
上下文http, server, location, if in server, if in location
参数1
说明
encrypted_session_expires 指令指定会话在创建后保持有效的时间(以秒为单位)。在需要对用户会话进行有效监控和控制以防止未授权访问或会话劫持的应用中,这对于实现安全措施至关重要。当会话通过其他指令创建时,该指令设置的过期时间定义了在无需重新认证或重新加密的情况下会话数据可被访问的最长期限。
该指令可放置在多个上下文中,包括 http、server、location,以及这些上下文内的 if 条件。通过允许在不同作用域中配置,它为根据特定 server 块或 location 上下文的需要处理会话过期提供了灵活性。举例来说,不同的端点可能根据其敏感性需要更多或更少的安全性,管理员可以相应地微调会话寿命。
该指令的期望值是一个表示以秒为单位持续时间的单一数字参数。如果未指定,则默认为一天(86400 秒)。调整过期时间对于在保持强健安全实践(例如自动注销或会话续期机制)的同时优化用户体验可能至关重要。
配置示例
http {
encrypted_session_expires 3600; # sessions expire after 1 hour
}
server {
location /secure {
encrypted_session_expires 1200; # sessions expire after 20 minutes
}
}⚠
将过短的过期时间设置可能会导致用户需要频繁登录,从而影响用户体验。
⚠
如果过期时间比预期更长,可能会因允许旧会话持续存在而带来安全风险。
⚠
确保过期时间与管理用户会话的应用逻辑一致。