proxy_ssl_certificate_cache
`proxy_ssl_certificate_cache` 指令配置了 NGINX 代理操作中 SSL 客户端证书的缓存行为。 — NGINX HTTP Core
proxy_ssl_certificate_cache
httpserverlocation
语法proxy_ssl_certificate_cache size [timeout];
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1-3
说明
`proxy_ssl_certificate_cache` 指令用于 NGINX 配置中,用来指定在建立被代理的 SSL 连接时如何缓存 SSL 客户端证书。该指令可以显著提升性能,通过避免在新连接上反复加载证书所带来的开销。该指令接受最多三个参数,用于定义缓存的大小和缓存机制的超时设置。第一个参数设置缓存大小(以字节为单位),而第二个和第三个可选参数定义证书在缓存中保留的超时参数。 设置后,NGINX 会存储用于代理到后端服务器的客户端证书。正确理解缓存大小和超时设置至关重要,因为错误的配置可能导致过高的内存使用或频繁的缓存未命中,从而降低性能。同样重要的是,这些行为依赖于上下文;该指令可以放在 `http`、`server` 或 `location` 上下文中,以便根据不同的路由或处理规则提供细粒度的缓存控制。 要建立基本的缓存,管理员可以将缓存大小定义为 10 MB 或更大,并根据预期的使用模式设置适当的超时时间。在生产环境中监控缓存的有效性是必要的,因为客户端连接的高度可变性可能需要调整这些参数。
配置示例
http {
proxy_ssl_certificate_cache 10m 30s;
}⚠
确保缓存大小设置得当,以防止内存溢出。
⚠
根据证书预计的使用频率设置超时,以在不占用过多内存的情况下提高性能。
⚠
将指令放在正确的上下文(http、server、location)中对于实现预期行为至关重要。