Session resumption (caching) No (IDs assigned but not accepted)

问题原因

使用 https://www.ssllabs.com/ssltest/analyze.html 检测是发现 Session resumption (caching) No (IDs assigned but not accepted),并且服务器实施了服务器名字指示(SNI)

解决方法

添加下列内容到顶层的 http {} 代码段(即添加到 nginx.conf ,就在我们之前所添加内容的下面):

# See: http://forum.nginx.org/read.php?2,152294,152401#msg-152401
ssl_session_cache shared:SSL:10m;

同样,重启 nginx,让变更内容生效:

service nginx restart

或者使用 nginx 直接重启

nginx -s reload

注意事项

重启前最好检测一下配置文件是否有错误

nginx - t

参考资料

Implementing SSL Perfect Forward Secrecy in NGINX Web-Server

除非注明, 风波竹林 文章均为原创,转载请以链接形式标明本文地址
本文地址: https://blog.fbzl.org/session-resumption-caching-no-ids-assigned-but-not-accepted/

发表评论

电子邮件地址不会被公开。