在 NGINX 中,'uwsgi_ssl_certificate_cache' 指令设置使用 uWSGI 服务器协议时的 SSL 证书缓存行为,通过减少 SSL 握手时间来提高性能。 — NGINX HTTP Core
'uwsgi_ssl_certificate_cache' 指令允许您定义在 NGINX 处理 uWSGI 请求时 SSL 证书的缓存方式。配置后,NGINX 会在指定的期限内缓存 SSL 证书,从而使后续连接无需重新协商 SSL 即能更快建立。这可以通过减少 SSL 握手时的延迟显著提升应用性能。 该指令的参数可以指定缓存大小、缓存时长以及任何其他与缓存相关的附加指令。指定缓存参数使用户能够根据特定的性能需求和服务器能力来优化资源使用。例如,更大的缓存可以带来更好的性能,但代价是更高的内存占用。 该指令必须放在适当的上下文中,例如 http、server 或 location,对于持续使用 SSL 并且需要频繁连接的应用(例如使用 uWSGI 协议的 Web 应用)非常有用。
uwsgi_ssl_certificate_cache 10m 30s;
确保缓存大小和持续时间适合您的应用需求,以避免不必要的内存使用。
错误的值可能导致 SSL 问题,尤其是在证书未能在其有效期内正确刷新时。