[Nginx] SSL session Cache 및 OCSP 설정

SSL Session Cache 및 OCSP 설정

[AS-IS]
ssl_session_cace shared:SSL:10m;
ssl_session_timout 10m;

[TO-BE]

ssl_session_cache shared:SSL:40m;
ssl_session_timout 4h;

ssl_stapling on;
ssl_stapling_verify on;

SSL Session Ccahe와 OCSP Stapling 설정 모두 사용자 속도개선 효과가 있는 설정들인데
그 중 Session Cache의 경우는 Cache량을 늘려 Session 매개 변수의 재사용률을 높여줍니다.
(1m당 약 4000 session cache, 10m = 40,000 session)

OCSP(Online Certificate Status Protocol)는 현재 인증서의 폐지 상태를 체크하는 프로토콜입니다.
즉, 클라이언트(브라우저)가 인증서를 볼 때 폐지 여부를 체크하기위해 인증기관가 커넥션 하는 역할을 담당합니다.
(해당 기능이 정상동작을 하기 위해서는 서버가 외부 인증기관과 직접 통신이 가능해야 합니다.)

결과적으로 위 가지 옵션을 활성화할 경우 SSL이 적용된 Nginx서버의 Performance를 개선할 수 있습니다.