Làm cách nào để kiểm tra xem nối lại phiên SSL có hoạt động hay không?

Tôi đang sử dụng nginx và muốn triển khai nối lại phiên SSL. Làm thế nào chúng ta nên kiểm tra nếu nó đang làm việc?

Tôi đã kích hoạt các cài đặt này:

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

Tôi không chắc chắn về cách kiểm tra cục bộ, nhưng nếu trang web của bạn là công khai, ssllabs cung cấp một công cụ kiểm tra tuyệt vời:

https://www.ssllabs.com/ssldb/index.html

Bạn có thể sử dụng openssl để kiểm tra cục bộ:

openssl s_client -connect example.com:443 -reconnect -no_ticket

Hoặc là :

openssl s_client -connect example.com:443 -no_ticket -sess_out /tmp/ssl_s
openssl s_client -connect example.com:443 -no_ticket -sess_in /tmp/ssl_s

(Các -no_tickettùy chọn là cần thiết để vô hiệu hóa vé phiên client-side TLS mà còn cho phép phiên trở lại nhưng là một khung cảnh khác nhau trong nginxvà hạn chế sự thử nghiệm để các phiên SSL server-side bộ nhớ đệm điều khiển cấu hình của OP.)

Đối với lệnh đầu tiên, bạn sẽ nhận được đầu ra như thế này:

drop connection and then reconnect
CONNECTED(00000003)
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

Đối với người cuối cùng, bạn sẽ nhận được điều này trong trường hợp nối lại phiên:

SSL handshake has read 142 bytes and written 583 bytes
---
Reused, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

hoặc điều này trong trường hợp thất bại:

SSL handshake has read 5855 bytes and written 722 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384

Bạn có thể thấy cái bắt tay lớn hơn nhiều khi nó mới.