可以使用ssl session cache,原理就是session resumption,可以使用之前建立好的secret。当客户端与服务器第一次行交互,它建一个新的连接和一个新的session。如果服务器准备session resumption,就会在ServerHello 消息中给客户端一个SessionID,并把会话过程中的Master secret保存起供以后引用。客户端再次初始化一条与服务器的连接,它就会在其ClientHello 消息中使用之前的SessionID。而服务器查找cache,匹配到后通过在其ServerHello 中使用相同的SessionID同意session resumption。服务器和客户端就会跳余下的握手部分,而使用保存的Master secret完成后面的加密。
如果我们使用共享存储来保持session cache,会更加优化性能,所以我们也建议大家都使用分布式共享存储session
收起