<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Hello,<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">@Maxim<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Just to be perfectly clear: does that mean that session tickets are supported for any version of nginx (including <v1.5.9), provided OpenSSL 0.9.8f is available?<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">So the directive would be kind of 'intercepting' TLS commands, a man in the middle of client and OpenSSL?<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">@Arnaud<br></div><div class="gmail_extra">I guess <a href="http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_timeout">the docs</a> have all your answers.<br clear="all"><div><div class="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Mon, Apr 11, 2016 at 3:31 PM, Maxim Dounin <span dir="ltr"><<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<br>
On Mon, Apr 11, 2016 at 01:23:02PM +0200, B.R. wrote:<br>
<br>
[...]<br>
<span class=""><br>
> On a side-note, by default nginx does not store session parameters as it<br>
> prefers tickets<br>
</span>> <<a href="http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_tickets" rel="noreferrer" target="_blank">http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_tickets</a>>,<br>
<span class="">> supported since v1.5.9, over sessions ID.<br>
<br>
</span>Session tickets supported as long as OpenSSL version used supports<br>
them, that is, with OpenSSL 0.9.8f or later.<br>
<br>
In nginx 1.5.9 the "ssl_session_tickets" directive was added,<br>
which makes it possible to disable session tickets when needed.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Maxim Dounin<br>
<a href="http://nginx.org/" rel="noreferrer" target="_blank">http://nginx.org/</a><br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div></div>