如何调整Nginx的proxy_ssl_session_reuse参数以大幅提高HTTPS连接后端复用效率?
- 内容介绍
- 文章标签
- 相关推荐
本文共计744个文字,预计阅读时间需要3分钟。
启动 `proxy_ssl_session_reuse` 能显著减少 Nginx 与后端服务器之间的 SSL 会话建立次数,从而提高性能。
确保后端支持并正确暴露会话票据或会话 ID
Nginx 复用 SSL 会话的前提是后端服务器(如另一台 Nginx、Tomcat、Spring Boot 等)本身支持会话恢复,并且在首次握手时返回了有效的 Session ID 或 Session Ticket。
- 后端需启用 TLS 会话缓存(如 Nginx 后端配
ssl_session_cache shared:SSL:10m和ssl_session_timeout 4h) - 若后端禁用了会话票据(
ssl_session_tickets off),Nginx 仍可基于 Session ID 复用,但要求后端保持会话缓存不被清空 - 避免后端使用短超时(如
ssl_session_timeout 30s),否则 Nginx 发起重连时会因缓存失效而被迫新建会话
在 proxy_pass 上下文中显式开启并配合连接池参数
proxy_ssl_session_reuse 必须放在 location 或 upstream 块中,且仅对 https:// 协议的 proxy_pass 生效。单独在 http 块设为 on 不起作用。
本文共计744个文字,预计阅读时间需要3分钟。
启动 `proxy_ssl_session_reuse` 能显著减少 Nginx 与后端服务器之间的 SSL 会话建立次数,从而提高性能。
确保后端支持并正确暴露会话票据或会话 ID
Nginx 复用 SSL 会话的前提是后端服务器(如另一台 Nginx、Tomcat、Spring Boot 等)本身支持会话恢复,并且在首次握手时返回了有效的 Session ID 或 Session Ticket。
- 后端需启用 TLS 会话缓存(如 Nginx 后端配
ssl_session_cache shared:SSL:10m和ssl_session_timeout 4h) - 若后端禁用了会话票据(
ssl_session_tickets off),Nginx 仍可基于 Session ID 复用,但要求后端保持会话缓存不被清空 - 避免后端使用短超时(如
ssl_session_timeout 30s),否则 Nginx 发起重连时会因缓存失效而被迫新建会话
在 proxy_pass 上下文中显式开启并配合连接池参数
proxy_ssl_session_reuse 必须放在 location 或 upstream 块中,且仅对 https:// 协议的 proxy_pass 生效。单独在 http 块设为 on 不起作用。