ssl_certificate_cache

说明

NGINX 中的 ssl_certificate_cache 指令用于配置 SSL 证书的缓存设置。当建立 SSL 连接时，NGINX 可以将 SSL 证书存储到缓存中以便重用。此缓存行为有助于提高性能，减少为相同连接或在会话管理期间反复加载 SSL 证书的需求。参数允许调整缓存大小和证书保留时长。 该指令可接受一到三个参数。第一个参数指定缓存大小，定义为缓存证书分配的内存量。它可以使用常见的大小后缀，如 'k'、'm' 或 'g'，分别表示千字节、兆字节或千兆字节。第二个可选参数设置超时，定义证书在缓存中保持有效的时长，而第三个可选参数指定缓存条目的最大数量。如果未设置，证书将一直保留在缓存中，直到达到缓存大小限制，随后会驱逐最近最少使用的条目。 使用 ssl_certificate_cache 有助于优化 SSL 握手时间，因为 NGINX 可以从内存检索证书，避免文件系统 I/O。然而，管理员应当谨慎设置缓存大小和保留时长，因为它们会影响内存使用和证书刷新机制，尤其是在证书经常更换的环境中。

配置示例

http {
    ssl_certificate_cache 10m 30s 100;
}