<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Sounds like US media political messages: 'I am Arnaud, and I approve this message'. That said, welcome!<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)"><br>You will have to write your own module if you want to manually delete TLS sessions parameters instead of letting them expire after 10 minutes.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">You could also emulate this daily purge by keeping stock nginx but setting :<br><span style="font-family:monospace,monospace">ssl_session_timeout 1d;</span><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">albeit I for one do not recommend such settings since sessions parameters should probably not be remembered that long for several reasons...<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">On a side-note, by default nginx does not store session parameters as it prefers <a href="http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_tickets" target="_blank">tickets</a>, supported since v1.5.9, over sessions ID.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">The former is a more recent mechanism than the latter, and has the notable benefit of storing session parameters client-side, which scales, avoids cache management trouble as yours and some other ones. There are <a href="http://chimera.labs.oreilly.com/books/1230000000545/ch04.html#TLS_RESUME" target="_blank">some docs</a> about that in the Web tubes.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Why not sticking with those defaults (or even set <span style="font-family:monospace,monospace">ssl_session_cache</span> to <span style="font-family:monospace,monospace">off</span> to be absolutely clear)?<br></div><div class="gmail_extra"><div><div><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Mon, Apr 11, 2016 at 10:41 AM, Arnaud Van der Vorst <span dir="ltr"><<a href="mailto:sbxara@icloud.com" target="_blank">sbxara@icloud.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="#0563C1" vlink="#954F72" lang="FR-BE"><div><p class="MsoNormal"><span lang="EN-US">Hi,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">My name is Arnaud and I am new to the list.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">I would like to know if NGINX is using any automatic purge mechanism for its TLS/SSL Cache configured using the following directives:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:"Courier New"" lang="EN-US">ssl_session_timeout 10m;<u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:"Courier New"" lang="EN-US">ssl_session_cache shared:SSL:10m;</span><span lang="EN-US"><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">I understand that a daily purge of TLS/SSL Cache is highly recommended to avoid breaking Perfect Forward Secrecy of the TLS Protocol.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">If it does NOT use automatic purge, how can I purge the Shared cache used by NGINX then?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US">Are there any command line tools for that purpose?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Thank you very much in advance for your answer and have a nice day!<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Kind regards,<span><font color="#888888"><u></u><u></u></font></span></span></p><span><font color="#888888"><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Arnaud<u></u><u></u></span></p></font></span></div></div><br>_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div><br></div></div>