ssl_session_cache shared:SSL:20m;
ssl_session_timeout 4h;
使用SpringBoot 2和Tomcat能否实现同样的功能?
我之所以问这个问题是因为在我们的性能测试中,我们会看到以下类型的错误(使用Gatling):
j.n.ConnectException: handshake timed out
如果不行,还有其他能帮我解决问题的选项吗?
谢谢
Java的JSSE已经有一个默认的会话缓存,包含20480个条目,有效期为24小时。
如果您想更改这些值:
javax.net.ssl.sessionCacheSize以设置所需的缓存大小(参见自定义JSSE)。<SSLHostConfig>}}元素的sessionCacheSize和sessionTimeout属性。TomcatConnectorCustomizer}},例如:@Component
public class SSLSessionCustomizer implements TomcatConnectorCustomizer {
@Override
public void customize(Connector connector) {
for (final SSLHostConfig hostConfig : connector.findSslHostConfigs()) {
hostConfig.setSessionCacheSize(40960);
hostConfig.setSessionTimeout(2 * 24 * 60 * 60);
}
}
}
备注:您可以使用openssl s_client -reconnect来测试会话恢复。但是在最新版本的Java中,如果缺少TLS扩展extended_master_secret,JSSE会终止会话恢复(请参见发行说明)。旧版客户端,如基于OpenSSL 1.0的客户端,不支持此扩展。如果兼容性对您很重要,可以设置系统属性:
jdk.tls.useExtendedMasterSecret=false