@akdes

Nginx: SSL Session timeout настроил одно, получаю другое, почему?

Привет.

Есть nginx, настройка, стандартная:
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_session_timeout 5m;

5 минут для теста

Для теста работы сессий и проверки таймаута взял openssl cli:
openssl s_client -connect my.com:443 -reconnect -no_ticket

Как результат получаю несколько реконнектов с подтверждением, что сессия переиспользованна:
Лог
Reused, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ***
Session-ID: ***
Session-ID-ctx:
Master-Key: ***
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1588231577
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: yes


Но почему то Timeout указывает на 7200.
Протестил пару других ресурсов, есть даже apache, где timeout выставлен на сутки - тоже получаю 7200.

Отсюда вопросы:
Правильные ли вещи я вообще между собой сравниваю?
Если да, то куда копать дальше что бы настроить мне необходимый timeout и он сработал на клиенте корректно.
Если нет, то подскажите пожалуйста, как мне проверить реальный timeout сессии?
  • Вопрос задан
  • 405 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы