用法
tls-session-caching yes
tls-session-cache-size 20480
tls-session-cache-timeout 300
用途
会话重用时,缩短建立连接时间。
概括来讲:服务端会在server hello返回session ID,客户端会话重用时需带上这个session ID,服务端会在缓存中查找,如果找到会省去一些其他步骤,加快连接建立时间。
tls-session-caching: yes开启会话缓存,no关闭会话缓存。
tls-session-cache-size: 设置缓存多少会话,0代表无限制。
tls-session-cache-timeout: 设置会话的缓存时间。
注意事项:
1.默认是开启会话缓存的。
2.缓存的会话个数,默认20480个。
3.缓存的超时时间,默认300秒。
redis源码
https://github.com/redis/redis/blob/6.2.6/src/tls.c
310 if (ctx_config->session_caching) {
311 SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_SERVER);
312 SSL_CTX_sess_set_cache_size(ctx, ctx_config->session_cache_size);
313 SSL_CTX_set_timeout(ctx, ctx_config->session_cache_timeout);
314 SSL_CTX_set_session_id_context(ctx, (void *) "redis", 5);
315 } else {
316 SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_OFF);
317 }
openssl
SSL_CTX_set_session_cache_mode
SSL_CTX_sess_set_cache_size
SSL_CTX_set_timeout
原生注释
# By default, TLS session caching is enabled to allow faster and less expensive
# reconnections by clients that support it. Use the following directive to disable
# caching.
#
# tls-session-caching no
# Change the default number of TLS sessions cached. A zero value sets the cache
# to unlimited size. The default size is 20480.
#
# tls-session-cache-size 5000
# Change the default timeout of cached TLS sessions. The default timeout is 300
# seconds.
#
# tls-session-cache-timeout 60
redis.conf详解目录
redis.conf详解总纲
欢迎加v交流:maxwangnan005
网友评论