Re: странность с ssl_session_cache off
Maxim Dounin
mdounin at mdounin.ru
Fri Feb 13 16:13:29 UTC 2015
Hello!
On Fri, Feb 13, 2015 at 06:34:42PM +0300, Anton Yuzhaninov wrote:
> On 02/13/15 18:22, Anton Yuzhaninov wrote:
> >
> >ssl_session_cache off;
> >
> >при этом в логах пишется $ssl_session_reused=r
> >
> >openssl s_client
> >показвыет
> >Session-ID: 4A2293CB....
>
> если добавить
> ssl_session_tickets off;
>
> То Session-ID не выдаётся. Надо почитать rfc5077, я раньше думал, что
> tickets без session-id работают...
Почитай для начала dump трафика. Если мне не изменяет память,
Session-ID, который показывает openssl s_client в случае запрета
кеша, тщательно придуман локально для эмуляции наличия сессии в
случае наличия тикета.
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru