grpc_ssl_certificate_cache
grpc_ssl_certificate_cache 指令配置用于 gRPC 通信的 SSL 证书的缓存行为,从而优化性能。 — NGINX HTTP Core
grpc_ssl_certificate_cache
httpserverlocation
语法grpc_ssl_certificate_cache size [max_size] [ttl];
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1-3
说明
NGINX 中的 grpc_ssl_certificate_cache 指令旨在通过缓存 SSL 证书来提高 gRPC 通信的效率。它允许管理员指定一种缓存机制,用于存储在 gRPC 连接中经常使用的 SSL 证书,从而减少对这些证书的重复加载和解析的需求。通过缓存,这可以显著改善延迟和性能,因而将重复建立安全连接的开销降到最低。 该指令可以接受 1 到 3 个参数:缓存大小、用于缓存证书的 TTL (Time To Live) 和可选的最大尺寸。第一个参数设置缓存大小,通常以 bytes (e.g., 10m for 10 megabytes) 表示。TTL 决定证书在缓存中保持有效的时长,超过该时长后证书将被移除并重新加载。管理员可以根据其特定的服务器负载和性能要求调整这些参数。该指令的灵活性允许配置以适应各种 gRPC 应用的需求,确保安全且高效的服务交付。
配置示例
grpc_ssl_certificate_cache 10m 2m 1h;
⚠
确保证书缓存大小满足您的应用需求。
⚠
注意 TTL;将其设置得过短可能会因为频繁重新加载证书而导致性能问题。
⚠
如果缓存失败,请验证缓存目录的权限。