Nginx reload + Websockets

[Илья Шипицин]

Какой-то из ходовых. Отличаются размером кеша, который в данном случае
никак не играет.

Что играет роль, это шифрсьют. На современных pfs сьютах за счёт ecdhe все
и проседает. ecdhe занимает 95% процессора и это сугубо вычислительная
нагрузка

Я делал таким образом, брал самые ходовые сьюты на tls1.2 и tls1.3, собирал
стенд, на котором ограничивал число воркеров единицей. Оставлял ровно один
сьют и стрелял полными хендшейками

On Thu, Apr 8, 2021, 1:02 PM Andrei Belov <defan на nginx.com> wrote:

>
> > On 8 Apr 2021, at 12:49, Илья Шипицин <chipitsine на gmail.com> wrote:
> >
> > ну попрут и попрут. а что делать ?
> >
> >
> > насколько я понимаю, штатно предполагается в том или ином виде
> abbrevated handshake (либо tls tickets, либо ssl sessions).
> > но гибкости в управлении этой штукой нет. можно сконфигурировать
> персистентный на диске, тогда переживете релоад, но сессии будут вечные.
> > безопасники обычно говорят, что лучше, чтобы при релоаде сессии и тикеты
> сбрасывались, но в этом случае вас 300к пользователей расстреляют на full
> handshake.
> >
> > мы замеряли, Xeon держит в районе 700-1000 хендшейков в 1 сек на 1 ядро.
> это если полные хендшейки.
>
> А какой конкретно xeon, не пропомните?
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20210408/94d2873e/attachment-0001.htm>