nginx-ssl设置

http://blog.51cto.com/sohudrgon/1596946

.ssl_session_cache指令

语法：
Syntax:ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
默认值：
Default:ssl_session_cache none;
配置段：
Context:http, server

设置用来存储SSL会话缓存类型和大小。

缓存类型分类：

off         #硬关闭：明确告诉客户端这个会话不可用；
none     #软关闭：告诉客户端会话能被重用，但Nginx实际上不会重用它们。
builtin     #OpenSSL内置缓存，仅可用于一个工作进程；缓存大小用户会话数来指定。注意：使用该指令会导致内存碎片，慎用。
shared      #位于所有工作进程的共享缓存。缓存大小用字节数指定，1MB缓存能容纳4000会话。每个共享缓存必须拥有字节的名称，同名的缓存可以用于多个虚拟主机。

你可以同时使用builtin和shared,实例如下

ssl_session_cache builtin:1000 shared:SSL:10m;

然而，只使用共享内存而不使用builtin缓存，将更有效。

13.ssl_session_timeout指令

语法：
Syntax:ssl_session_timeout time;
默认值：
Default:ssl_session_timeout 5m;
配置段：
Context:http, server

设置客户端能够重复使用存储在缓存中的会话参数时间。