Nginx SSL会话缓存配置详解

Windows下Nginx仅支持ssl_session_cache builtin或off，不支持shared；builtin为每worker独立缓存，默认2048项且不可调大，典型配置为builtin:1024配合ssl_session_timeout 10m。

Windows 下 Nginx 的 ssl_session_cache 配置与 Linux 基本一致，但需注意 Windows 版本对共享内存（shared）的支持限制 —— 官方 Windows 二进制版不支持 ssl_session_cache shared，只能使用 builtin 或完全禁用缓存。

Windows 下可用的 ssl_session_cache 类型

由于 Windows 缺乏 POSIX 共享内存支持，Nginx 在 Windows 上无法创建跨 worker 进程的共享缓存区。因此仅支持以下两种模式：

• builtin：每个 worker 进程维护独立的内置缓存（基于 OpenSSL 的 internal cache），默认大小约 2048 项，不可调大；适合低并发、单 worker 场景
• off：彻底禁用 SSL 会话缓存，每次 TLS 握手都走完整协商（性能差，仅用于调试或极简部署）

典型配置示例（Windows 环境）

在 http 或 server 块中设置：

ssl_session_cache builtin:1024;
ssl_session_timeout 10m;

说明：

• builtin:1024 表示每个 worker 使用最多 1024 个会话条目（实际有效值受 OpenSSL 内部限制，设太大无意义）
• ssl_session_timeout 10m 是必需配套项，定义缓存条目的有效期，建议 5–10 分钟
• 不要写成 shared:SSL:10m 或类似形式，Windows 下会启动失败并报错 nginx: [emerg] invalid value "shared:SSL:10m" in "ssl_session_cache"

验证是否生效

启动后检查错误日志（logs/error.log）确认无相关报错；也可通过 OpenSSL 手动测试会话复用：

openssl s_client -connect localhost:443 -reconnect

若输出中出现 Reused, SSL handshake succeeded，说明复用成功；若多次显示 New, SSL handshake succeeded，则缓存未生效（可能配置错误或被覆盖）。

替代方案（如需更高复用率）

若业务并发较高且依赖会话复用，Windows 下可考虑：

• 启用 ssl_session_tickets off（禁用票据，避免依赖客户端存储）
• 确保 worker_processes 1，避免多进程导致缓存隔离（单 worker + builtin 是 Windows 最稳妥组合）
• 生产环境建议迁移到 WSL2 或 Linux 容器中运行 Nginx，以获得完整的 shared 缓存能力