Nginx reload + Websockets

Andrei Belov defan на nginx.com
Чт Апр 8 10:02:32 UTC 2021


> On 8 Apr 2021, at 12:49, Илья Шипицин <chipitsine at gmail.com> wrote:
> 
> ну попрут и попрут. а что делать ?
> 
> 
> насколько я понимаю, штатно предполагается в том или ином виде abbrevated handshake (либо tls tickets, либо ssl sessions).
> но гибкости в управлении этой штукой нет. можно сконфигурировать персистентный на диске, тогда переживете релоад, но сессии будут вечные.
> безопасники обычно говорят, что лучше, чтобы при релоаде сессии и тикеты сбрасывались, но в этом случае вас 300к пользователей расстреляют на full handshake.
> 
> мы замеряли, Xeon держит в районе 700-1000 хендшейков в 1 сек на 1 ядро. это если полные хендшейки.

А какой конкретно xeon, не пропомните?




Подробная информация о списке рассылки nginx-ru