大家好，加速网站！ Nginx SSL 会话复用带来惊人性能提升相信很多的网友都不是很明白，包括也是一样，不过没有关系，接下来就来为大家分享关于加速网站！ Nginx SSL 会话复用带来惊人性能提升和的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

我之前写过关于如何优化https 的文章。总结了Nginx下优化HTTPS的几种方法。最后有两个小建议，不做详细解释。最近看到群里朋友发的Nginx配置文件，只配置了下。证书和密钥部分，所以我觉得有必要再分析一下这些。

上图是Nginx官网文档中对ssl_session_cache的介绍。 ssl_session_cache是缓存ssl会话状态的缓存。它有4种模式可供选择，分别是：

off：严格禁止使用会话缓存

none：宽松地禁止使用session缓存，即nginx虽然没有说不允许session缓存，但实际上不会缓存session。

builtin：openssl的内置缓存。只有一个工作进程可以使用该缓存。官方指出内置缓存会造成内存碎片。

shared：共享缓存，被所有worker进程共享

这样的配置能带来多少性能提升呢？我们抓包看看

首先，在实验环境中，Nginx仅配置了证书和密钥。使用wireshark抓包查看完整的连接过程，无需ssl_session_cache。

可以看到，三次握手完成后，建立了TLS连接，交换了证书，并验证了证书。详细的TLS连接过程请参考另一篇文章《Wireshark抓包帮你理清HTTPS请求流程》。这里我就不详细说了。建立TLS连接的完整过程总结如下：

然后我们在Nginx中启用ssl_session_cache并再次抓包

可以看到，一个简单的TLS握手包就完成了3次TLS，建立连接，传输数据。简单的TLS链接流程总结如下：

可以看出，短TLS 链路比完整TLS 链路需要少一次往返。如果遵循50ms的TTL，那么一条链路可以节省100ms，效率提高40%。

缓存是如何实现的？

在nginx中设置ssl_session_cache后，启用TLS缓存重用。整个流程如下：

当客户端Client Hello时，会带上一个Session ID。如果6769 包装中包含

服务器和客户端协商建立连接并确认会话ID。

然后客户端将Session ID保存在本地。当再次发起连接时，Client Hello会带上这个ID。

由于服务器启用了ssl_session_cache，因此会在缓存中查找对应的Session ID。如果存在，则接受并恢复会话，并返回相同的会话ID。

如果在缓存中没有找到对应的Session ID，则转换为完整的TLS握手。

缓存时间由ssl_session_timeout决定，默认5分钟

总结：

TLS 通过重用SSL 来优化TLS 连接过程。 TLS的重用是由服务器决定是否可以重用，包括会话的过期时间。在nginx中，通过开启ssl_session_cache来实现缓存和复用，性能提升40%。

用户评论

?亡梦爱人

这篇文章真是太有用了！我现在一直都在找关于Nginx SSL会话复用的资料，希望能提高我的网站性能。

    有19位网友表示赞同！

歆久

SSL会话复用可以真让网站跑得更快吗？我之前没有听说过这个概念，感觉好像很有意思。

    有9位网友表示赞同！

摩天轮的依恋

现在数据传输越来越重要了，能更有效地保护用户隐私和信息安全确实很关键。

    有8位网友表示赞同！

封锁感觉

想了解更多关于如何开启Nginx SSL会话复用的具体步骤和教程，这篇文章会不会有详细的指导？

    有10位网友表示赞同！

良人凉人

我的网站访问量已经很大了，如果能提升性能那真是太棒了！我会去看一看这个文章，看看能不能帮到我。

    有20位网友表示赞同！

仰望幸福

SSL会话复用这种技术是不是比较复杂？需要什么专科知识才能理解?

    有7位网友表示赞同！

古巷青灯

我觉得网站用户体验很重要，如果能通过一些优化措施让访问更快更流畅，那真是太好了。

    有18位网友表示赞同！

命该如此

这个文章标题好吸引人啊！我迫不及待想要了解Nginx开启SSL会话复用到底能提升多少性能？

    有12位网友表示赞同！

见朕骑妓的时刻

我的朋友跟我说过SSL会话复用可以提高网站的安全性，是真的吗？

    有15位网友表示赞同！

煮酒

最近一直在学习Web服务器相关知识，这个文章正好对我的兴趣点很合拍！

    有18位网友表示赞同！

矜暮

希望这篇文章能详细分析Nginx开启SSL会话复用的优缺点，以及如何进行实际操作！

    有12位网友表示赞同！

暖栀

我有点担心SSL会话复用会增加服务器的负担吗？

    有12位网友表示赞同！

隔壁阿不都

我记得以前有听说过HTTPS协议可以提高网站安全性，难道和SSL会话复用有关吗？

    有10位网友表示赞同！

沐晴つ

现在很多网站都使用SSL证书了，那么这个SSL会话复用的技术意义到底有多大呢？

    有16位网友表示赞同！

追忆思域。

希望能看到一些实际案例和数据来支持Nginx开启SSL会话复用的效果！

    有19位网友表示赞同！

爱到伤肺i

学习新的技术总是很让人兴奋的！我会去仔细阅读这篇文章，看看有没有能够帮到我的知识点。

    有12位网友表示赞同！

栀蓝

我对提升网站性能非常感兴趣，这个文章可能会带给我一些新的启发！

    有14位网友表示赞同！

冷眼旁观i

感谢分享这么实用的信息！我相信对于很多Web开发者来说，这篇文章都会很有帮助。

    有20位网友表示赞同！

久爱不厌

希望这篇文章能够详细解答我的疑惑，让我也能更好地理解SSL会话复用的原理和应用。

    有12位网友表示赞同！