Hitachi Web Server
現在多くのWebブラウザは,SSLセションを用いてハンドシェイクを簡略化する機能を実装しています。ブラウザ側のこの機能とWebサーバ側のSSLセション管理機能を用いることで,SSLによる通信性能の向上を図れます。
UNIX版とWindows版では,SSLセションを管理する方法が異なります。UNIX版では,SSLセションを管理するサーバ(gcacheサーバといいます)を使用します。gcacheサーバでは,指定したポート,又はファイルを通じて,SSLセションID,有効期限,及びそのセションについての情報を受信して,管理します。gcacheサーバによって,Hitachi Web Serverのリクエスト処理プロセス間でSSLセションIDなどのデータを共有できます。Windows版では,Webサーバの構造上,gcacheサーバを使用しないでSSLセションを管理します。
SSLが有効な状態にし,かつgcacheサーバを起動するために必要なディレクティブを指定してHitachi Web Serverを起動すると,gcacheサーバが起動されます。SSLが有効な状態とは,SSLEnableディレクティブを指定しているか,又はSSLDisableディレクティブを指定していないホスト(バーチャルホストを含めて)がある状態のことです。
gcacheサーバを起動するには,次のディレクティブの指定が必要です。
また,Webサーバを停止すると,同時にgcacheサーバも停止します。Webサーバを再起動すると gcacheサーバはいったん停止し,その後,起動します。
SSLのセションを確立すると,そのセション情報はgcacheサーバとWebサーバプロセス内にキャッシュされます。gcacheサーバのキャッシュ領域のサイズはSSLSessionCacheSizeディレクティブ,Webサーバプロセス内キャッシュはSSLSessionCacheSizePerChildディレクティブで指定できます。
SSLSessionCacheSizeディレクティブに0を指定した場合,SSLセション管理は機能しません。
SSLセションの有効時間はSSLSessionCacheTimeoutディレクティブの指定値か,又はキャッシュサイズがSSLSessionCacheSizeディレクティブで指定したキャッシュサイズに達するまでの時間のどちらか短い方になります。
キャッシュされたセション情報は次回以降のセション確立の際に再利用することで,SSLのハンドシェイクを簡略化します。
SSLのセションを確立すると,そのセション情報はWebサーバプロセス内にキャッシュされます。このキャッシュ領域のサイズはSSLSessionCacheSizeディレクティブで指定できます。SSLSessionCacheSizeディレクティブに0を指定した場合,SSLセション管理は機能しません。
SSLセションの有効時間はSSLSessionCacheTimeoutディレクティブの指定値か,又はキャッシュサイズがSSLSessionCacheSizeディレクティブで指定したキャッシュサイズに達するまでの時間のどちらか短い方になります。
キャッシュされたセション情報は次回以降のセション確立の際に再利用することで,SSLのハンドシェイクを簡略化します。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.