Kontakt
Einfach Suchbegriff eingeben und Enter drücken
Abbrechen

Was ist der SSL-Session-Cache und wie konfiguriere ich ihn?

Bei https-Verbindungen ist das Aushandeln der SSL-Session-Parameter relativ aufwändig. Innerhalb eines einzelnen Workerthreads werden diese Parameter wiederverwendet, aber mehrere parallele Anfragen eines Browsers landen wahrscheinlich auf unterschiedlichen Workern. Durch einen SSL-Session-Cache kann man die Session-Parameter zwischen Workern teilen.

Der SSL-Session-Cache ist ab 29.05.2018 im Auslieferungszustand eines neu bestellten proServers sowohl für Nginx als auch für Apache aktiviert. Für ältere proServer kann die Konfiguration wie folgt angepasst werden.

Nginx

In der Zeile

ssl_session_cache shared:SSLvpro<VPRO_NUMMER>:5m;

den Platzhalter <VPRO_NUMMER> durch die entsprechende proServer-Nummer ersetzen und der Konfiguration /usr/local/etc/vhosts/ssl.conf hinzufügen:

server {
  listen 443 ssl default_server;
  listen [::]:443 ssl default_server;

  server_name vpro001.proserver.punkt.de;

  ssl_certificate /usr/local/etc/ssl/certs/vpro001.proserver.punkt.de/fullchain.pem;
  ssl_certificate_key /usr/local/etc/ssl/certs/vpro001.proserver.punkt.de/privkey.pem;
  ssl_session_cache shared:SSLvpro001:5m;
  ...
}

Anschließend Nginx neustarten:

sudo service nginx restart

Weitere Informationen finden Sie in der Nginx-Dokumentation.

Apache 2.4

Die Zeilen

SSLSessionCache "shmcb:/var/run/ssl_scache(5120000)"
SSLSessionCacheTimeout 300

der Konfiguration /usr/local/etc/apache24/modules.d/090_mod_socache_shmcb.conf hinzufügen:

LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so

SSLSessionCache "shmcb:/var/run/ssl_scache(5120000)"
SSLSessionCacheTimeout 300

Anschließend Apache 2.4 neustarten:

service apache24 restart

Weitere Informationen finde Sie in der Apache-Module-mod_ssl-Dokumentation.