<div dir="auto">А ради интереса, можете для истории снять SSL labs server test для двух ваших версий openssl?<div dir="auto"><br></div><div dir="auto"> У него есть табличка с эмуляцией хендшейков, будут в ней отличия или нет?</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 28, 2019, 9:19 PM Dmitry Sergeev <<a href="mailto:identw@gmail.com">identw@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Вообще мне это конечно помогло, но не полностью. На версии 1.0.2g во <br>
время reload'а проц грузит полностью около 5-10 секунд (вместо 40-300 <br>
секунд на 1.0.1u), теперь просто оно особо проблем не вызывает у <br>
клиентов. Но в целом проблема осталась, просто теперь она не так сильно <br>
беспокоит.<br>
<br>
Сейчас задача замедлилась, но в итоге буду поднимать тестовый стенд с <br>
нагрузкой, и смотреть можно ли как-то повлиять на это.<br>
Если конечно тут не подскажут, что еще можно подкрутить.<br>
<br>
Насчет старых клиентов, точно не могу сказать, но есть такой кейс <br>
<a href="http://mailman.nginx.org/pipermail/nginx-ru/2019-April/062014.html" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/pipermail/nginx-ru/2019-April/062014.html</a>. Я <br>
хорошо не изучал этот вопрос, но факт остается, на старой версии openssl <br>
ошибок у клиентов в 3-4 раза было меньше. В итоге решили что это клиенты <br>
с очень старым ssl.<br>
<br>
On 27/08/2019 23:25, ngnx8810773a83 wrote:<br>
> А с какими старыми клиентами не совместим 1.0.2g, который сам тоже не<br>
> слишком свеж ? В мае был релиз 1.0.2s а g, это гдето в марте 16 года было.<br>
><br>
> Если Вы про sslv2 то оно там есть.у меня специально для этих целей живет<br>
> нгинкс собранный с 1.0.2m.<br>
> если кастомный openssl собиратете через сборку nginx с --with-openssl , то<br>
> ему можно пихнуть кастомные параметры в configure через --with-openssl-opt<br>
> для всяких оптимизаций. если совсем какито раритеты, то пихните туда<br>
> enable-weak-ssl-ciphers enable-ssl2..<br>
><br>
> Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,285412,285421#msg-285421" rel="noreferrer noreferrer" target="_blank">https://forum.nginx.org/read.php?21,285412,285421#msg-285421</a><br>
><br>
> _______________________________________________<br>
> nginx-ru mailing list<br>
> <a href="mailto:nginx-ru@nginx.org" target="_blank" rel="noreferrer">nginx-ru@nginx.org</a><br>
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
<br>
-- <br>
Kind regards<br>
Dmitry Sergeev<br>
Tel: +7 (951) 129-75-72<br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank" rel="noreferrer">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>