问题原因
使用 https://www.ssllabs.com/ssltest/analyze.html 检测是发现 Session resumption (caching) No (IDs assigned but not accepted),并且服务器实施了服务器名字指示(SNI)
解决方法
添加下列内容到顶层的 http {} 代码段(即添加到 nginx.conf ,就在我们之前所添加内容的下面):
# See: http://forum.nginx.org/read.php?2,152294,152401#msg-152401
ssl_session_cache shared:SSL:10m;
同样,重启 nginx,让变更内容生效:
service nginx restart
或者使用 nginx 直接重启
nginx -s reload
注意事项
重启前最好检测一下配置文件是否有错误
nginx - t
参考资料
Implementing SSL Perfect Forward Secrecy in NGINX Web-Server