在 nginx 中,ssl_session_cache 指令的默认值为“none”。參考
但是,在配置 HTTPS 服务器的文档中,建议打开 ssl 会话缓存,因为它解释了 SSL 握手耗费 CPU 资源。參考
对该主题的进一步研究支持了以下说法:什么时候应该在 nginx ssl 设置中使用 ssl_session_cache 参数
所以:
- 为什么它不默认打开?
- 重复使用 SSL 连接会带来安全风险吗?
答案1
我认为 shared:name:size 中的 name 参数对于每个证书来说必须是唯一的。多个服务器块(不同的域或子域)可能会共享证书,也可能不会共享证书。因此,name 参数没有一个适合所有情况的默认值。
我猜测他们可能默认不共享服务器块之间的缓存,但我不是这方面的专家。