Re: странность с ssl_session_cache off
On 02/13/15 19:13, Maxim Dounin wrote: Почитай для начала dump трафика. Если мне не изменяет память, Session-ID, который показывает openssl s_client в случае запрета кеша, тщательно придуман локально для эмуляции наличия сессии в случае наличия тикета. Да, так и оно и есть. В дампе session-id нет. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: странность с ssl_session_cache off
On 02/13/15 18:22, Anton Yuzhaninov wrote: ssl_session_cache off; при этом в логах пишется $ssl_session_reused=r openssl s_client показвыет Session-ID: 4A2293CB если добавить ssl_session_tickets off; То Session-ID не выдаётся. Надо почитать rfc5077, я раньше думал, что tickets без session-id работают... ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: странность с ssl_session_cache off
Hello! On Fri, Feb 13, 2015 at 06:34:42PM +0300, Anton Yuzhaninov wrote: On 02/13/15 18:22, Anton Yuzhaninov wrote: ssl_session_cache off; при этом в логах пишется $ssl_session_reused=r openssl s_client показвыет Session-ID: 4A2293CB если добавить ssl_session_tickets off; То Session-ID не выдаётся. Надо почитать rfc5077, я раньше думал, что tickets без session-id работают... Почитай для начала dump трафика. Если мне не изменяет память, Session-ID, который показывает openssl s_client в случае запрета кеша, тщательно придуман локально для эмуляции наличия сессии в случае наличия тикета. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru