SSL oturumu devam etmenin çalışıp çalışmadığını nasıl kontrol etmeliyim?

11

Ben nginx kullanıyorum ve SSL oturumu devam ettirmek istiyorum. Çalışıp çalışmadığını nasıl test etmeliyim?

Bu ayarları etkinleştirdim:

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;
nginx  ssl  https 
Sabya
kaynak

Yanıtlar:

21

Yerel olarak test etmek için openssl kullanabilirsiniz: 

openssl s_client -connect example.com:443 -reconnect -no_ticket

Veya:

openssl s_client -connect example.com:443 -no_ticket -sess_out /tmp/ssl_s
openssl s_client -connect example.com:443 -no_ticket -sess_in /tmp/ssl_s

( -no_ticketOpsiyon devre dışı için gereken istemci tarafı TLS oturumu bilet Oturum boyunca geri alınmasını mümkün ama farklı bir ayar içinde nginxve için testi sınırlamak önbelleğe sunucu tarafı SSL oturumu OP'ın yapılandırma kontrolleri.)

İlk komut için şu şekilde çıktı alırsınız:

drop connection and then reconnect
CONNECTED(00000003)
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

Sonuncusu için, oturumun yeniden başlatılması durumunda bunu alırsınız:

SSL handshake has read 142 bytes and written 583 bytes
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

veya arıza durumunda bu:

SSL handshake has read 5855 bytes and written 722 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384

El sıkışmasının yeni olduğunda çok daha büyük olduğunu görebilirsiniz.

Bastien Durel
kaynak
Çıktının ne anlama geldiğini ve oturumun yeniden başlatılmasının işe yarayıp yaramadığını belirlemek için nasıl kullanılacağını açıklamanız yararlı olacaktır.
Kevin Cox
1
"Yeniden Kullanıldı, TLSv1 / SSLv3, Şifre <cipher>" için kontrol edin
Bastien Durel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.