ssl_ocsp_cache
`ssl_ocsp_cache` 指令在 NGINX 中配置 OCSP(在线证书状态协议)响应的缓存行为。 — NGINX HTTP Core
ssl_ocsp_cache
httpserver
语法ssl_ocsp_cache zone;
默认值none
上下文http, server
模块NGINX HTTP Core
参数1
说明
`ssl_ocsp_cache` 指令允许你为 NGINX 中的 OCSP 响应指定缓存机制。当收到 OCSP 响应时,可以将其存储在缓存中,以减少发送到 OCSP 服务器的请求次数,从而提高性能和可靠性。该指令必须在 `http` 或 `server` 上下文中设置,并需要一个参数来定义缓存行为和持续时间。\n\n该参数以指定 OCSP 响应在缓存中保存时间的格式来定义缓存参数。一旦此持续时间到期,响应将被视为过期,并会向 OCSP 服务器发起新的请求以验证证书的吊销状态。这对于确保应用程序拥有所用 SSL/TLS 证书的最新状态信息至关重要。正确配置此指令可以在高负载环境中显著改善 SSL 性能,同时将频繁 OCSP 请求带来的开销降到最低。\n\n重要的是要监控缓存大小以确保其与服务器的内存容量相匹配,因为配置不当的缓存可能导致延迟增加或内存资源受限。
配置示例
ssl_ocsp_cache shared:ocsp_cache:10m;
⚠
cache zone 必须在使用此 directive 之前定义;否则,它将无法正常工作。
⚠
如果未启用 caching 或 cache size 过小,可能会导致过多的 OCSP 请求,从而影响性能。