Nginx 配置文件详解

最新推荐文章于 2024-03-24 00:15:00 发布

panbuhei

最新推荐文章于 2024-03-24 00:15:00 发布

阅读量298

点赞数

分类专栏： Nginx 文章标签： nginx

本文链接：https://blog.csdn.net/qq_43584691/article/details/115721356

版权

Nginx 专栏收录该内容

4 篇文章 2 订阅

订阅专栏

main 中的常用配置

官方参考地址：
http://nginx.org/en/docs/ngx_core_module.html

user user [group];
当 group 未指定时，默认为 user 本身的 group；如果 user 本身的 group 不存在，就需要指定已存在的 group。例如：

#查看nginx用户信息
[root@nginx-1 conf]# id nginx
uid=10000(nginx) gid=10000(test) groups=10000(test)

#查看user的配置
[root@nginx-1 conf]# grep ^user nginx.conf
user  nginx;

#检查语法报错
[root@nginx-1 conf]# nginx -t
nginx: [emerg] getgrnam("nginx") failed in /usr/local/nginx/conf/nginx.conf:2
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

#修改user配置
[root@nginx-1 conf]# sed -i 's#^user nginx;#user nginx test;#g' nginx.conf
[root@nginx-1 conf]# grep ^user nginx.conf
user nginx test;

#检查语法正确
[root@nginx-1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

#创建一个新组
[root@nginx-1 conf]# groupadd test222
[root@nginx-1 conf]# id nginx
uid=10000(nginx) gid=10000(test) groups=10000(test)

#修改user配置
[root@nginx-1 conf]# sed -i 's#^user nginx test;#user nginx test222;#g' nginx.conf
[root@nginx-1 conf]# grep ^user nginx.conf
user nginx test222;

#检查语法也正确
[root@nginx-1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

worker_processes number | auto;
定义工作进程数，auto为自动检测。

worker_cpu_affinity
将工作进程绑定到 CPU 集。默认情况下，工作进程不绑定到任何特定的 CPU。
auto 表示允许将工作进程自动绑定到可用CPU。

语法：

worker_cpu_affinity cpumask ...;
worker_cpu_affinity auto [cpumask];

worker_rlimit_nofile number;
定义工作进程打开最大文件数的限制，一般与 “ulimit -n” 的值保持一致。

error_log file [level];
error_log 的等级(level)按严重性从高到低的顺序：debug、info、notice、warn、error、crit、alert、emerg，默认为 error 等级。

pcre_jit on | off;
对正则表达式启用或禁用 “即时编译”(PCRE JIT)。

include file | mask;
将另一个 file 或与指定 mask 匹配的文件加载到配置中。

load_module file;
加载动态模块。例如：

load_module conf/modules/ngx_stream_module.so;

google_perftools_profiles file;
设置保存 nginx 工作进程的分析信息的文件名。工作进程的 ID 始终是文件名的一部分，并附加到文件名的末尾，在一个点之后。

events 中的常用配置

官方参考地址：
http://nginx.org/en/docs/ngx_core_module.html

multi_accept on | off;
如果 multi_accept 被禁用，则工作进程将一次接受一个新连接。否则将一次接受所有新连接，默认为关闭。

use method;
指定连接处理方法，支持 select、poll、epoll、kqueue、eventport 和 /dev/poll。通常不需要指定它，因为 nginx 默认使用最有效的方法。

worker_connections number;
设置工作进程可以同时打开的最大连接数。默认为512。

debug_connection address | CIDR | unix:;
为选定的客户端连接启用 debug 日志。其他连接将使用 error_log 指令设置的日志记录级别。例如：

events {
    debug_connection 127.0.0.1;
    debug_connection localhost;
    debug_connection 192.0.2.0/24;
    debug_connection ::1;
    debug_connection 2001:0db8::/32;
    debug_connection unix:;
    ...
}

http 中的常用配置

官方参考地址：
http://nginx.org/en/docs/http/ngx_http_core_module.html

thread_pool
定义线程池的名称和参数，用于多线程读取和发送文件，而不阻塞工作进程。
语法：

thread_pool name threads=number [max_queue=number];

默认：

thread_pool default threads=32 max_queue=65536;

aio on | off | threads[=pool];
启用或禁用异步文件 I/O(AIO)。threads 可指定 thread_pool 定义的线程池的名称。

log_format name [escape=default|json|none] string ...;
指定日志格式。
escape 参数允许在变量中设置 json 或 default 字符转义，默认情况下，使用 default 转义。none值禁用转义。

access_log
设置日志写入的路径、格式和配置。可以通过在第一个参数中指定 “syslog:” 前缀来配置登录到 syslog。

语法：

access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
access_log off;

如果使用 gzip 参数，则缓冲数据将在写入文件之前进行压缩。压缩级别可以设置为 1(较少压缩) 和 9(最佳压缩)。默认情况下，缓冲区大小等于 64K 字节，压缩级别为 1。由于数据是以原子块压缩的，所以日志文件可以随时由 “zcat” 解压或读取。例如：

access_log /path/to/log.gz combined gzip flush=5m;

open_log_file_cache
定义一个缓存，用于存储名称包含变量的常用日志的文件描述符。

每次写入日志时都会打开和关闭文件。但是，由于常用文件的描述符可以存储在缓存中，因此可以在 open_log_file_cache 指令的有效参数指定的时间内继续写入旧文件。

语法：

open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;

max：设置缓存中描述符的最大数目；如果缓存已满，则关闭最近最少使用的(LRU)描述符。
inactive：设置在这段时间内如果没有访问，缓存描述符关闭的时间；默认情况下，为10秒。
min_uses：设置在由 inactive 参数定义的时间内使用的最小文件数，以使描述符在缓存中保持打开状态；默认情况下为1。
valid：设置检查文件是否仍然存在且名称相同的时间；默认情况下为60秒。
off：禁用缓存。

etag on | off;
启用或禁用为静态资源自动生成 “ETag” 响应头字段，默认启用。

server_tokens on | off | build | string;
启用或禁用在错误页和 “Server” 响应头字段中发出 nginx 版本。

sendfile on | off;
启用或禁用 sendfile() 的使用，默认关闭。

tcp_nopush on | off;
启用或禁用 tcp_nopush socket 选项，仅在使用 sendfile 时启用。

underscores_in_headers on | off;
启用或禁用在客户端请求标头字段中使用下划线。

tcp_nodelay on | off;
启用或禁用 TCP_NODELAY 选项的使用。当连接转换为 keep-alive 状态时，将启用该选项。

keepalive_timeout timeout [header_timeout];
timeout 设置一个超时时间。header_timeout 在 “Keep-Alive: timeout=time” 响应头字段中设置一个值；默认设置为：

keepalive_timeout 75s;

client_header_buffer_size size;
设置用于读取客户端请求头的缓冲区大小，默认1K。对于大多数请求，1K 字节的缓冲区就足够了。但是，如果请求包含长 Cookie，或者来自 WAP 客户端，则它可能不适合1K。如果请求行或请求头字段不适合此缓冲区，则分配由 large_client_header_buffers 指令配置的较大缓冲区。

large_client_header_buffers number size;
设置用于读取大型客户端请求头的缓冲区的最大数目和大小。默认为：

large_client_header_buffers 4 8k;

当请求行超过一个缓冲区的大小，返回给客户端 414（请求URI太大）错误；请求头字段超过一个缓冲区的大小，返回给客户端 400（错误请求）错误。

client_body_buffer_size size;
设置用于读取客户端请求正文的缓冲区大小。默认缓冲区大小等于两个内存页。

client_body_timeout time;
定义读取客户端请求正文的超时时间，默认 60 秒。超时只在两个连续的读取操作之间设置一段时间，不用于整个请求体的传输。如果客户机在此时间内没有传输任何内容，则请求被终止，并出现 408(请求超时) 错误。

client_header_timeout time;
定义读取客户端请求标头的超时，默认 60 秒。如果客户端在此时间内没有发送整个报头，则请求将终止，并出现 408(请求超时) 错误。

client_max_body_size size;
设置客户端请求正文允许的最大大小，默认1m。如果请求中的大小超过配置的值，将返回给客户端 413（请求实体太大）错误。请注意，浏览器无法正确显示此错误。将 size 设置为 0 将禁用对客户端请求正文大小的检查。

reset_timedout_connection on | off;
启用或禁用重置超时连接和使用非标准代码 444 关闭的连接，默认关闭。

send_timeout time;
设置向客户端传输响应的超时，默认 60 秒。仅在两个连续的写入操作之间设置，不用于传输整个响应。

add_header name value [always];
将指定字段添加到响应标头，可配置多个。当且仅当当前级别上未定义 add_header 指令时，这些指令才会从以前的配置级别继承。如果指定了always 参数，则不管响应代码如何，都将添加 header 字段。

allow address | CIDR | unix: | all;
允许访问指定的网络或地址。

deny address | CIDR | unix: | all;
拒绝访问指定的网络或地址。

文件缓存相关

open_file_cache
配置可以存储以下内容的缓存：

打开文件描述符，它们的大小和修改时间。
关于存在目录的信息。
文件查找错误，如"找不到文件"、"没有读取权限"等。

语法:

open_file_cache off;
open_file_cache max=N [inactive=time];

max：设置缓存中元素的最大数目；缓存溢出时，删除最近最少使用的(LRU)元素
inactive：定义缓存超时时间，如果在此期间没有访问某个元素，则在该时间之后从缓存中删除该元素；默认 60 秒；

open_file_cache_valid time;
设置验证打开的 open_file_cache 元素的时间，默认 60 秒。

open_file_cache_errors on | off;
启用或禁用 open_file_cache 对文件查找错误的缓存，默认关闭。

open_file_cache_min_uses number;
设置在由 open_file_cache 指令的 inactive 参数配置的期间内，文件描述符在缓存中保持打开所需的最小文件访问次数，默认为 1 次。

gzip 相关配置

参考地址：http://nginx.org/en/docs/http/ngx_http_gzip_module.html

gzip on | off;
启用或禁用响应的 gzip 压缩，默认关闭。

gzip_buffers number size;
设置用于压缩响应的缓冲区的数量和大小。默认情况下，缓冲区大小等于一个内存页，默认配置为：

gzip_buffers 32 4k | 16 8k;

gzip_comp_level level;
设置 gzip 压缩等级。可接受的值范围是 1 到 9，默认为 1。

gzip_disable regex ...;
对于 “User-Agent” 标头字段与任何指定正则表达式匹配的请求，禁用 gzip 响应。

gzip_http_version 1.0 | 1.1;
设置压缩响应所需的请求的最低 HTTP 版本。默认为 1.1 版本。

gzip_min_length length;
设置将被 gzip 压缩的响应的最小长度。默认为 20。

gzip_proxied parameters;
根据请求和响应启用或禁用代理请求的响应 gzip。接受多个参数，包含如下参数：

off：禁用所有代理请求的压缩，而忽略其他参数。
expired：如果响应标头包含 “Expires” 字段，并且该值具有禁用缓存的值，则启用压缩。
no-cache：如果响应头包含带有 “no-cache” 参数的 “Cache-Control” 字段，则启用压缩。
no-store：如果响应头包含带有 “no-store” 参数的 “Cache-Control” 字段，则启用压缩。
private：如果响应头包含带有 “private” 参数的 “Cache-Control” 字段，则启用压缩。
no_last_modified：如果响应头不包含 “Last-Modified” 字段，则启用压缩。
no_etag：如果响应头不包含 "ETag"字段，则启用压缩。
auth：如果请求标头包含 “Authorization” 字段，则启用压缩。
any：为所有代理请求启用压缩。

gzip_types mime-type ...;
除了 “text/html” 之外，还为指定的 mime-type 启用 gzip 响应。特殊值 “*” 匹配任何 mime-type。“text/html” 类型的响应总是被压缩的。

gzip_vary on | off;
如果指令 gzip、gzip_static、gunzip 处于活动状态，则启用或禁用插入"Vary:Accept Encoding" 响应头字段。

proxy 相关配置

参考地址：http://nginx.org/en/docs/http/ngx_http_proxy_module.html

proxy_temp_path path [level1 [level2 [level3]]];
定义用于存储包含从代理服务器接收的数据的临时文件的目录。指定目录下最多可以使用三级子目录层次结构。

proxy_cache_path path ... ;
设置缓存的路径和其他参数，首先会将缓存的响应写入临时文件(proxy_temp_path)，然后重命名该文件。

语法：

proxy_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [min_free=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

level 参数定义缓存的层次结构级别(1-3)。
inactive 参数指定超时时间。inactive 指定时间内未访问的缓存数据将从缓存中删除，默认10 分钟。
max_size 参数定义最大缓存大小。“cache manager” 进程会监视，当超过大小或没有足够的可用空间时，它会删除最近最少使用的数据。

此外，所有活动密钥和有关数据的信息都存储在共享内存区域中，name 和 size 由 keys_zone定义。例如：

 proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=cachename:500m inactive=30d max_size=20g;

proxy_redirect
设置应在代理服务器响应的 “Location” 和 “Refresh” 标头字段中更改的文本。

语法：

proxy_redirect default;
proxy_redirect off;
proxy_redirect redirect replacement;

例子：

#假设location配置如下
location http://localhost:8000/two/some/uri/;

#下面为proxy_redirect配置
proxy_redirect http://localhost:8000/two/ http://frontend/one/;

#结果将该字符串重写为如下
location: http://frontend/one/some/uri/;

proxy_set_header field value;
允许在传递给代理服务器的请求头中重新定义或附加字段。默认情况下，仅重新定义如下两个字段：

proxy_set_header Host       $proxy_host;
proxy_set_header Connection close;

proxy_http_version 1.0 | 1.1;
设置代理的 HTTP 协议版本，默认是 1.0。

proxy_send_timeout time;
设置将请求传输到代理服务器的超时时间，默认 60 秒。超时仅在两个连续的写入操作之间设置，不用于传输整个请求。

proxy_read_timeout time;
定义从代理服务器读取响应的超时时间，默认 60 秒。超时仅在两个连续读取操作之间设置，不用于传输整个请求。

proxy_connect_timeout time;
定义与代理服务器建立连接的超时，默认 60 秒。此值不能超过 75 秒。

proxy_headers_hash_max_size size;
设置 proxy_hide_header 和 proxy_set_header 指令使用的哈希表的最大大小，默认为 512。

proxy_headers_hash_bucket_size size;
设置 proxy_hide_header 和 proxy_set_header 指令使用的哈希表的 bucket 大小，默认为 64。

proxy_buffers number size;
为单个连接设置用于从代理服务器读取响应的缓冲区的 number 和 size。默认缓冲区大小等于一个内存页，默认配置：

proxy_buffers 8 4k|8k;

proxy_buffer_size size;
设置用于读取从代理服务器接收的响应的第一部分的缓冲区大小，这部分通常包含一个小的响应头。默认情况下，缓冲区大小等于一个内存页，默认配置：

proxy_buffer_size 4k|8k;

proxy_busy_buffers_size size;
启用代理服务器的响应缓冲时，限制在响应尚未完全读取时忙于向客户端发送响应的缓冲区的总大小。默认情况下，受 proxy_buffers 和 proxy_buffer_size 两个缓冲区的大小限制，默认配置：

proxy_busy_buffers_size 8k|16k;

proxy_temp_file_write_size size;
当启用将代理服务器的响应缓冲到临时文件时，一次限制写入临时文件的数据大小。默认配置：

proxy_temp_file_write_size 8k|16k;

proxy_next_upstream ...;
指定在哪种情况下将请求传递到下一个服务器，可指定多个值，默认为是 error 和 timeout。包括：error、timeout、invalid_header、http_500、http_502、http_503、http_504、http_403、http_404、http_429、non_idempotent、off。

proxy_pass_request_headers on | off;
指示原始请求的头字段是否传递给代理服务器，默认为是。

proxy_pass_request_body on | off;
指示是否将原始请求正文传递给代理服务器，默认为是。

fastcgi 相关配置

参考地址：http://nginx.org/en/docs/http/ngx_http_fastcgi_module.html

fastcgi_temp_path path [level1 [level2 [level3]]];
定义一个目录，用于存储包含从 FastCGI 服务器接收的数据的临时文件。指定目录下最多可以使用三级子目录层次结构。

fastcgi_cache_path path ...;
设置缓存的路径和其他参数，首先会将缓存的响应写入临时文件(fastcgi_temp_path)，然后重命名该文件。

语法：

fastcgi_cache_path path [levels=levels] [use_temp_path=on|off] keys_zone=name:size [inactive=time] [max_size=size] [min_free=size] [manager_files=number] [manager_sleep=time] [manager_threshold=time] [loader_files=number] [loader_sleep=time] [loader_threshold=time] [purger=on|off] [purger_files=number] [purger_sleep=time] [purger_threshold=time];

level 参数定义缓存的层次结构级别(1-3)。
inactive 参数指定超时时间。inactive 指定时间内未访问的缓存数据将从缓存中删除，默认10 分钟。
max_size 参数定义最大缓存大小。“cache manager” 进程会监视，当超过大小或没有足够的可用空间时，它会删除最近最少使用的数据。

此外，所有活动密钥和有关数据的信息都存储在共享内存区域中，name 和 size 由 keys_zone 定义。例如：

fastcgi_cache_path/data/fastcgi/cache levels=1:2 keys_zone=cachename:500m inactive=30d max_size=20g;

fastcgi_pass address;
设置FastCGI服务器的地址。

fastcgi_connect_timeout time;
定义与 FastCGI 服务器建立连接的超时，默认 60 秒。此超时通常不能超过 75 秒。

fastcgi_send_timeout time;
设置向 FastCGI 服务器发送请求的超时时间，默认 60 秒。

fastcgi_read_timeout time;
定义从 FastCGI 服务器读取响应的超时，默认 60 秒。

fastcgi_buffer_size size;
设置用于读取从 FastCGI 服务器接收的响应的第一部分的缓冲区大小。这部分通常包含一个小的响应头。默认情况下，缓冲区大小等于一个内存页。

fastcgi_buffers number size;
为单个连接设置用于从 FastCGI 服务器读取响应的缓冲区的数量和大小。默认情况下，缓冲区大小等于一个内存页。

fastcgi_busy_buffers_size size;
如果启用了对来自 FastCGI 服务器的响应的缓冲，则会限制在响应尚未完全读取时忙于向客户端发送响应的缓冲区的总大小。

fastcgi_temp_file_write_size size;
当启用从 FastCGI 服务器到临时文件的响应缓冲时，限制一次写入临时文件的数据大小。

upstream 相关配置

PS：省略了负载均衡方法配置。

参考链接：http://nginx.org/en/docs/http/ngx_http_upstream_module.html

upstream name { ... }
定义一组服务器。服务器可以监听不同的端口。此外，侦听 TCP 和 UNIX 域套接字的服务器可以混合使用。例如：

upstream backend {
    server backend1.example.com weight=5;
    server 127.0.0.1:8080  max_fails=3  fail_timeout=30s;
    server unix:/tmp/backend3;

    server backup1.example.com  backup;
}

server address [parameters];
定义服务器的地址和其他参数。支持以下参数：

weight=number：设置服务器的权重，默认情况下为 1。
max_conns=number：限制到代理服务器的最大同时活动连接数。默认值为 0，表示没有限制。
max_fails=number：设置在 number 持续时间内，发生与服务器通信失败的尝试次数，超过此值，则认为服务器在 fail_timeout 参数设置的持续时间内不可用。默认情为 1，0 表示禁用。
fail_timeout=time：服务器不可用时间，默认为 10 秒。
backup：将服务器标记为备份服务器。当主服务器不可用时，将传递请求。改参数不能和 hash、ip_hash 和 random 负载均衡方法一起使用。
down：将服务器标记为永久不可用。
其他的参数(resolve、route、service、slow_start、drain)需要商业购买。

keepalive connections;
激活缓存以连接到上游服务器。

connections 参数设置每个工作进程的缓存中保留的到上游服务器的空闲 keepalive 连接的最大数目。如果超过此数字，则关闭最近最少使用的连接。需要特别注意的是，keepalive 指令并没有限制 nginx 工作进程可以打开的到上游服务器的连接总数。connections 参数应设置为足够小的数字，以便让上游服务器也处理新的传入连接。

当使用默认循环方法以外的负载平衡方法时，必须在 keepalive 指令之前激活它们。

server 中的常用配置

listen address ... ;

设置监听 IP 地址和端口。如果该指令不存在，则 nginx 如果以 root 运行，则使用 *:80，否则使用 *:8000。

语法：

listen address[:port] [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

listen port [default_server] [ssl] [http2 | spdy] [proxy_protocol] [setfib=number] [fastopen=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

listen unix:path [default_server] [ssl] [http2 | spdy] [proxy_protocol] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];

如果配置 default_server 参数，将指定此 server 成为默认服务器地址，如果没有 default_server，将指定第一个 server 成为默认服务器地址。例如：

server {
    listen 80;
    server_name www.a.com;
    ...
}
...
server {
    listen 80 default_server;
    server_name www.b.com;
    ...
}

还可以配合 server_name 来指定 IP 访问时，返回错误到客户端：

server {
    listen 80 default_server;
    server_name _;
    return 444;
}

log_not_found on | off;
启用或禁用将有关未找到文件的错误记录到错误日志中，默认为启用。

ssl 相关配置

参考地址：http://nginx.org/en/docs/http/ngx_http_ssl_module.html

ssl on | off;
默认为 ssl off。该指令在版本 1.15.0 中已作废。应该改用 listen 指令的 ssl 参数。

ssl_certificate file;
为虚拟服务器指定一个带有 PEM 格式的证书的证书。从 1.11.0 版开始，可以多次指定此伪指令以加载不同类型的证书。例如：

server {
    listen              443 ssl;
    server_name         example.com;

    ssl_certificate     example.com.rsa.crt;
    ssl_certificate_key example.com.rsa.key;

    ssl_certificate     example.com.ecdsa.crt;
    ssl_certificate_key example.com.ecdsa.key;
    ...
}

ssl_certificate_key file;
为虚拟服务器指定一个带有 PEM 格式的公钥。

ssl_prefer_server_ciphers on | off;
指定在使用SSLv3和TLS协议时，服务器密码应优先于客户端密码。

ssl_dhparam file;
为 DHE 密码指定具有 DH 参数的文件。默认情况下不设置任何参数，因此不会使用 DHE 密码。

ssl_protocols
启用指定的协议。支持：SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2、TLSv1.3。默认为：TLSv1、TLSv1.1、TLSv1.2。

ssl_ciphers ciphers;
指定启用的密码。密码以OpenSSL库可以理解的格式指定。例如：

ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";

ssl_session_cache
设置存储会话参数的缓存的类型和大小，默认为 none。支持以下参数：

off：严格禁止使用会话缓存：nginx明确地告诉客户机会话不能被重用。
none：不允许使用会话缓存：nginx告诉客户端可以重用会话，但实际上不在缓存中存储会话参数。
builtin：内置于OpenSSL中的缓存；仅由一个工作进程使用。缓存大小在会话中指定。如果未给定大小，则等于20480个会话。使用内置缓存会导致内存碎片。
shared：在所有工作进程之间共享的缓存。缓存大小以字节为单位指定；1兆字节可以存储大约4000个会话。每个共享缓存应具有任意名称。具有相同名称的缓存可以在多个虚拟服务器中使用。

ssl_session_timeout time;
指定客户端可以重用会话参数的时间，默认 5 分钟。