ssl_session_tickets
指令 `ssl_session_tickets` 控制在 NGINX 中启用或禁用 SSL 会话票据支持。 — NGINX HTTP Core
ssl_session_tickets
httpserver
语法ssl_session_tickets on | off;
默认值on
上下文http, server
模块NGINX HTTP Core
参数flag
说明
`ssl_session_tickets` 指令在 NGINX 中允许你为 SSL 连接启用(或禁用)会话票据的使用。启用时,NGINX 会使用会话票据安全地恢复 SSL 会话,从而在后续连接中减少客户端进行完整 SSL 握手的需求。该功能能在高流量且客户端可能频繁重新连接的环境中提升性能。 会话票据与 SSL 会话缓存协同工作,允许在不需要服务器为每个 SSL 会话维护状态的情况下进行会话恢复。当客户端首次连接服务器时,会收到一个会话票据,该票据可在将来的连接中提供给服务器。当服务器收到该票据时,可以对其解密以检索会话信息,而无需在内存或缓存中查找会话,从而加快客户端的 SSL 握手。 该指令接受一个标志参数:可设置为 'on' 或 'off'。设置为 'on' 时,NGINX 使用会话票据;设置为 'off' 时,会话票据被禁用。需要注意的是,必须在服务器端正确配置会话票据及相应的密钥以支持会话票据的安全加密和解密,这有助于防止重放攻击或滥用。
配置示例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
ssl_session_tickets on;
}⚠
确保您的服务器为 session tickets 配置了适当的加密密钥,以有效保护它们。
⚠
禁用 session tickets 可能导致更长的 SSL 握手时间,因为客户端将无法轻松恢复会话。
⚠
确保定期轮换 session ticket key 以维持安全。