proxy_ssl_session_reuse

说明

指令 `proxy_ssl_session_reuse` 指定在代理 SSL 连接时 NGINX 是否应尝试重用 SSL 会话。默认情况下，SSL 会话重用通过减少建立新 SSL 连接时的性能开销，允许更快的重新连接。如果将此指令设置为 'on'，NGINX 在与被代理服务器建立 SSL 连接时会利用缓存的 SSL 会话，从而可能提高响应时间并降低客户端和服务器两端的 CPU 负载。相反，如果设置为 'off'，则不会重用 SSL 会话，每个被代理连接都需要完整的握手，这可能会对性能产生负面影响，尤其是在高负载情况下。 该指令在与后端服务器频繁建立连接且需要通过 SSL 进行保护的场景中尤其有用。它可以在 `http`、`server` 或 `location` 上下文级别进行配置，从而根据不同的路由需求灵活管理 SSL 性能优化。要启用此指令，请确保您的上游服务器支持 SSL session IDs，以实现最大效率，因为这是会话重用功能有效的前提条件。

配置示例

location /api {
    proxy_pass https://backend;
    proxy_ssl on;
    proxy_ssl_session_reuse on;
}