动态 https

动态ssl

在dashboard中配置多个域名的证书和密钥。

简要说明

此插件的简要说明 参考这里 https://github.com/sumory/orange/pull/117

配置

配置主集中在conf/nginx.conf.example，conf/orange.conf.example两个文件。

https://github.com/sumory/orange/pull/117/files

• ssl_session_tickets on; 开启高本本tls中对tickets 的支持，这是对 ssl session 的改进。
• record_redis_info 记录运行中 redis的信息，可以使用RedisFactor.get_redis_obj_info 获取，见识生产环境设置为false.其他的配置选项参见 lua-resty-redis
• ssl_session_timeout ssl sseion 过期时间。默认10分钟

单机、多机

单机删除

ssl_session_fetch_by_lua_file  orange/plugins/dynamic_ssl/session_fetch.lua;
ssl_session_store_by_lua_file orange/plugins/dynamic_ssl/session_store.lua;

指令既可以删除对redis 的以来，不用再额外的配置redis 相关的配置。

多机如果需要开启对ssl session的支持，减少握手开销，则必须要配置redis。否则只需删除这两条指令，即可关闭session 共享。