nginx学习随笔--ssl_session_cache

最新推荐文章于 2025-02-28 15:09:23 发布
最新推荐文章于 2025-02-28 15:09:23 发布
阅读量1.3w 收藏 6
点赞数
文章标签: nginx 缓存 session
本文介绍了Nginx中配置SSL会话缓存的方法,包括禁用缓存、不存储会话参数等不同模式,以及如何设置内置和共享缓存的大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx学习随笔–ssl_session_cache

英文原文:

Syntax: ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
Default:    ssl_session_cache none;
Context:    http, server

Sets the types and sizes of caches that store session parameters. A cache can be of any of the following types:

off
the use of a session cache is strictly prohibited: nginx explicitly tells a client that sessions may not be reused.
none
the use of a session cache is gently disallowed: nginx tells a client that sessions may be reused, but does not actually store session parameters in the cache.
builtin
a cache built in OpenSSL; used by one worker process only. The cache size is specified in sessions. If size is not given, it is equal to 20480 sessions. Use of the built-in cache can cause memory fragmentation.
shared
a cache shared between all worker processes. The cache size is specified in bytes; one megabyte can store about 4000 sessions. Each shared cache should have an arbitrary name. A cache with the same name can be used in several virtual servers.
Both cache types can be used simultaneously, for example:

ssl_session_cache builtin:1000 shared:SSL:10m;

but using only shared cache without the built-in cache should be more efficient.

中文翻译:

设置存储session参数的缓存的类型和大小。缓存可以是下面任何一种类型:

  • off

    严格禁止使用会话缓存:nginx明确告知客户端会话不可重用。

  • none

    会话缓存是不允许的:nginx告知客户端会话可以重用,但并没有在缓存中存储会话参数。

  • builtin

    在OpenSSL中构建缓存;只能被一个工作进程使用。缓存的大小在会话中指定,如果没有指定大小,默认20480个会话。使用内置缓存会导致内存碎片化。

  • shared

    缓存在所有工作进程之间共享。缓存大小按照字节为单位指定;1MB可以存储4000个会话。每块共享内存都应该起个名字。同一块缓存可以在多个虚拟服务中使用。

两种类型的缓存可以同时使用:

ssl_session_cache builtin:1000 shared:SSL:10m;

但是,单独使用共享缓存会更有效。

zhxuewu
关注
nginx安装(离线安装,新增--with-http_ssl_module、--with-stream模块,离线升级)
qq_36305027的博客
09-28 2359
​ 如果执行上面的查看版本信息没有内容输出,需要执行下面指令安装。​ **第一步:**下载nginx并上传到服务器解压。​ 重新启动nginx,发现控制台输出报错,提示需要。模块,我们进到nginx解压后的目录,执行下面操作,发现会报错需要。​ **第一步:**检查环境,分别执行。模块,我们进到nginx解压后的目录,执行下面操作。​ **第三步:**启动nginx。​ **第四步:**安装zlib。
基于 OpenSSL 源码为 nginx 配置并安装 http_ssl_module
tobrainto
09-23 1706
基于 openssl 源码为 nginx 配置并安装 http_ssl_module
nginxssl配置以及nginx的静态动态内容的缓存
可问春风的博客
09-26 575
nginxssl配置以及nginx的静态动态内容的缓存
error: too few arguments to function ‘ngx_ssl_session_cache
JCM_ZZ的博客
04-14 1168
error: too few arguments to function ‘ngx_ssl_session_cache’ 环境 Nginx version 1.18.0 CentOS 7 添加ngx_tcp_ssl_moduleMake 时报错 ~~~~^~~~~~~~~~ In file included from src/core/ngx_core.h:84, from /usr/local/src/ngin
TLS/SSL(十) session缓存、ticket 票据、TLS 1.3的0-RTT
wzj_110的博客
09-24 1348
0-RTT 面临的重放攻击。session 缓存
出现错误"Init: Session Cache is not configured [hint: SSLSessionCache]"的解决方法
热门推荐
u011452807的博客
09-20 1万+
出现如下错误 [mpm_event:notice] AH00493: SIGUSR1 received. Doing graceful restart [ssl:warn] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] [lbmethod_heartbeat:notice] AH02282: No...
Nginx系列06(Nginx 缓存配置、SSL/TLS 配置)
最新发布
TEUTEU的博客
02-28 1187
Nginx 的配置指令丰富多样,涵盖了从基础的服务器设置到复杂的反向代理、负载均衡等功能等,具体使用时可以根据实际需求进行进一步的学习和配置,nginx 系列正式连载,可关注我学习更多。
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
**Nginx-1.19.6与Nginx-HTTP-FLV-Module** Nginx是一款高性能的Web服务器和反向代理服务器,它以其轻量级、高并发和稳定性著称。Nginx-1.19.6是Nginx的一个版本,发布于2020年11月27日。这个版本可能包含了性能优化...
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。 (选择)。 将nginx / ssl-client.conf设置为ssl_verify_client optional; 测试服务器...
nginx-1.19.3_nginx-http-flv-module.rar
09-01
标题中的"nginx-1.19.3_nginx-http-flv-module.rar"表明这是一个关于Nginx服务器的软件包,特别地,它包含了Nginx的1.19.3版本,并且已经集成了`nginx-http-flv-module`模块。这个模块是用于支持HTTP FLV(Flash ...
Tomcat(133)Tomcat的SSL会话缓存故障排除
qq_43012298的博客
01-12 967
通过调整Tomcat连接器的SSL配置、启用详细的SSL日志、使用工具测试SSL会话缓存、优化JVM和系统设置、监控和分析SSL性能,以及优化连接器参数,可以有效解决Tomcat中的SSL会话缓存问题。上述步骤和代码示例提供了详细的故障排除方法,帮助你在实际应用中识别和解决SSL会话缓存相关问题。
Https网络安全传输详解
踩踩踩从踩的博客
11-01 7827
前言 本篇文章会主要介绍网络中数据安全传输,加密算法,Https如何保证数据传输安全,SSL证书解析,CA认证流程,OpenSSLNginx中实现高性能Https。 数据加密技术 加密算法之对称加密(AES加密) 及在jdk中应用_踩踩踩从踩的博客-优快云博客_jdk对称加密 加密算法之安全hash算法、RSA非对称加密算法分析_踩踩踩从踩的博客-优快云博客 都是从原理上去分析几个加密技术,包括对称加密、一致性hash算法、非对称加密。 Http安全性能 HTTP HTTP协议,即超
Nginx使用SSL加密,配置文件各个参数的含义
thj_blog
07-07 5055
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shared:SSL:10m; : 设置ssl/tls会话缓存的类型和大小。 ...
NginxSSL相关指令
Leon_Jinhai_Sun的博客
11-04 3679
NginxSSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。 》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。 语法 ssl on | off; 默认值 ssl off; 位置 http、server server{ listen 443 ssl; } 》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。 .
Nginx38】Nginx学习SSL模块(二)错误状态码、变量及宝塔配置分析
硬核项目经理
11-02 958
Nginx学习SSL模块(二)错误状态码、变量及宝塔配置分析继续我们的 SSL 模块的学习。上回其实我们已经搭建起了一个 HTTPS 服务器了,只用了三个配置,其中一个是 listen 的参数,另外两个是指定密钥文件的地址,一个是 crt 文件,一个是 key 文件。今天我们将学习到的是 SSL 中的错误状态码、变量相关的内容,以及最后会看一下在宝塔中配置 SSL 之后,它生成的配置指令是什么样...
Nginx 安装SSl 模板异常处理
qq_34561875的博客
09-06 2822
配置Nginx支持ssl 爬坑
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6987
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 9092
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Nginx 配置SSL证书步骤
Cynicism_Smile的博客
01-09 668
nginx配置完后可验证下配置语法是否正确 nginx -t, 没啥问题的话再次访问网站就可看到一把小锁.以上为腾讯云,申请成功后可在页面下载ssl证书,类型选择nginx的那种就行,适用大部分场景;ssl证书下载,可通过阿里云或者腾讯云申请免费ssl证书(证书域名需要购买)将文件上传到和nginx同目录下,或者自己指定位置即可。另外 需要在监听的端口后加上ssl;下载ssl证书后会得到四个文件。
如何正确配置和使用Nginx的with-stream_ssl_module增强SSL功能?
12-13
要正确配置和使用Nginx的with-stream_ssl_module增强SSL功能,可以按照以下步骤进行: 1. **安装Nginx并启用stream模块**: 首先,确保你已经安装了Nginx,并且安装了带有stream模块的版本。你可以通过以下命令安装Nginx: ```bash sudo apt update sudo apt install nginx ``` 如果需要编译安装Nginx并启用stream模块,可以使用以下命令: ```bash wget http://nginx.org/download/nginx-1.18.0.tar.gz tar -zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 ./configure --with-stream --with-stream_ssl_module make sudo make install ``` 2. **配置SSL证书**: 在配置Nginx之前,确保你已经生成了SSL证书和私钥。你可以使用以下命令生成自签名证书: ```bash sudo mkdir /etc/nginx/ssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt ``` 3. **配置Nginx的stream模块**: 编辑Nginx配置文件(通常位于 `/etc/nginx/nginx.conf`),添加以下配置: ```nginx stream { upstream backend { server backend1.example.com:12345; server backend2.example.com:12345; } server { listen 443 ssl; proxy_pass backend; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; } } ``` 这个配置将Nginx配置为一个SSL代理服务器,将收到的请求转发到后端的服务器。 4. **测试配置并重启Nginx**: 在重新启动Nginx之前,测试配置是否正确: ```bash sudo nginx -t ``` 如果配置没有问题,重新启动Nginx: ```bash sudo systemctl restart nginx ``` 通过以上步骤,你就可以正确配置和使用Nginx的with-stream_ssl_module增强SSL功能了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值