对我来说,Nginx 文档关于
ssl_session_cachessl_session_cache shared:SSL:10m;
在
httpserver文档:
共享
所有工作进程之间共享的缓存。缓存大小为 以字节为单位指定; 1 MB 可以存储大约 4000 个会话。每个 共享缓存应该有一个任意名称。同名缓存 可以在多个虚拟服务器中使用。
如果只有一个缓存,那么我想将其大小乘以服务器数量。因此,如果我有 5 台服务器(即 5 个虚拟主机),那么我会将
ssl_session_cachehttpssl_session_cache shared:SSL:50m; # 10 * 5 = 50
那么问题来了:
ssl_session_cache shared:SSL:10m;如果是针对每台服务器,那么是否没有办法为所有服务器配置一个全局缓存? (如果不可能,那么为什么不呢,万一有人知道呢?)在我看来,这似乎会导致更有效的内存使用。 (因为一台服务器有许多客户端,然后可以使用原本专用于目前可能有零个客户端的其他服务器的内存。)
看看
nxg_http_ssl_module.c中ngx_http_ssl_session_cache的
ssl_session_cache的实现,它创建了一个名为“SSL”的共享内存区域,即一个ssl会话缓存。
对
ssl_session_cache这可以通过为同一个名称配置不同的大小来轻松验证,如下所示:
...
ssl_session_cache shared:SSL:4m;
server {
...
ssl_session_cache shared:SSL:50m;
}
这会导致错误消息,例如:
[emerg] the size 52428800 of shared memory zone "SSL" conflicts with already declared size 4194304 in /etc/nginx/nginx.conf:37
详细信息(已添加 KajMagnus)
共享内存区域被添加到这里:
sscf->shm_zone = ngx_shared_memory_add(cf, &name, n,
&ngx_http_ssl_module);
正如您所看到的,不同的
nameshm_zonengx_http_ssl_srv_conf_t *sscftl;博士 SSL 会话缓存是否在 http 级别或服务器级别声明并不重要。只要为缓存分配相同的名称,就使用相同的缓存。为了防止同名缓存出现错误消息,必须始终使用相同的大小。