SSLlabs erfasst noch die folgende Meldung zeigen auch nachdem ich das hier ssl_session_cache
Session Cache nicht in nginx
Session resumption (caching) No (IDs assigned but not accepted)
hinzugefügt meine vollständige Konfiguration ist
server {
listen 443 spdy; #Change to 443 when SSL is on
ssl on;
ssl_certificate /etc/ssl/domain.com_bundle.crt;
ssl_certificate_key /etc/ssl/domain.com.key.nopass;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_buffer_size 8k;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/ssl/trustchain.crt;
resolver 8.8.8.8 8.8.4.4;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
#rest config goes here
}
Aber das war schon Teil des OP seine Konfig über 'ssl_session_cache shared: SSL: 10m;' oder wurde es nachträglich bearbeitet? – Karussell
@Krussel Der wichtige Teil ist, wo Sie die 'ssl_session_cache' Zeile setzen. Sie müssen es auf den Standardserver anwenden, also entweder in die globale Konfiguration (wie oben gezeigt) oder in Ihren 'default_server' Konfigurationsblock. – dampkwab
Also würde es in der 'server {' config wie vom OP gezeigt nicht funktionieren? – Karussell