nginx - reinício da sessão ssl

1

Eu instalei o nginx em vários servidores (nossos balanceadores de carga).

Quando eu verifico minha instalação SSL com o link , obtenho resultados A + para cada servidor, mas o primeiro servidor sempre

Session resumption (caching) No (IDs assigned but not accepted)

enquanto todos os outros servidores tiverem

Session resumption (caching) Yes

Todos os servidores são configurados automaticamente, de forma idêntica. Eu verifiquei adicionalmente a configuração do nginx com

/usr/sbin/nginx -T > lb1.nginx
/usr/sbin/nginx -T > lb2.nginx
...

Mas não há diferenças.

ssl_session é configurado assim em todos os servidores:

  ssl_session_timeout 1d;
  ssl_session_cache   shared:SSL:100m;

Agora vem a parte interessante:

Eu tenho dez balanceadores de carga e o primeiro é marcado por ssllabs com 'session Resumption: No'.

Agora mudei o endereço IP do primeiro servidor para o segundo servidor. O primeiro pedido de ssllabs que agora está indo para o segundo servidor e está mostrando 'sessão Reinício: Não'. A segunda requisição que vai para o segundo servidor também está mostrando 'Sessão retomada: Sim'. Mas ambas as consultas estão chegando ao mesmo servidor.

Parece-me que os laboratórios ssl estão fazendo algo diferente com a primeira solicitação.

Pode haver qualquer outra razão pela qual o ssllabs mostre NÃO a retomada da sessão apenas para a primeira solicitação, independentemente de qual servidor é "primeiro"?

    
por Janning 29.12.2017 / 17:26

1 resposta

1

Eu acho que você precisa adicionar esta configuração se você ainda não tem em sua configuração atual,

ssl_session_cache shared:SSL:50m;
ssl_session_timeout 5m;

Você tem certeza de que dois servidores têm a mesma configuração? Por favor, verifique com o comando 'nginx -T', este comando mostrará a configuração real do nginx. Se houver uma diferença entre o resultado do comando 'nginx -T' entre dois servidores, o erro é porque você não recarregou sua configuração nginx. Obrigado

    
por 01.01.2018 / 03:29