ssl_buffer_size

说明

`ssl_buffer_size` 指令在 NGINX 中指定用于读取 SSL 握手消息的缓冲区大小。该缓冲区大小影响在握手和数据传输操作期间接收 SSL 数据的行为。默认情况下，NGINX 允许缓冲区大小根据所使用的特定 SSL 库的需求动态调整，但可以显式定义以便进行优化或满足特定的服务器行为。 使用该指令时，您需要指定一个缓冲区大小，该大小应符合您用例的预期。将此值设置得过低可能导致性能问题或无法正确处理较大的消息，而设置过高则可能浪费内存资源。该值在 NGINX 的 SSL 握手阶段—即协商安全连接的阶段—以及实际的 TLS 数据传输期间被内部使用，从而影响 SSL 操作的整体效率。 该指令可以放置在 http 和 server 上下文中，允许您在 NGINX 配置的不同层级灵活定义缓冲区大小。对于处理大量 SSL 流量的服务器，微调 `ssl_buffer_size` 可以提高性能并减少延迟。

配置示例

http {
    ssl_buffer_size 16k;
}

server {
    listen 443 ssl;
    ssl_buffer_size 8k;
}