
<div dir="auto">А ради интереса, можете для истории снять SSL labs server test для двух ваших версий openssl?<div dir="auto"><br></div><div dir="auto"> У него есть табличка с эмуляцией хендшейков, будут в ней отличия или нет?</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 28, 2019, 9:19 PM Dmitry Sergeev <<a href="mailto:identw@gmail.com">identw@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Вообще мне это конечно помогло, но  не полностью. На версии 1.0.2g во <br>


время reload'а проц грузит полностью  около 5-10 секунд (вместо 40-300 <br>


секунд на 1.0.1u), теперь просто оно особо проблем не вызывает у <br>


клиентов. Но в целом проблема осталась, просто теперь она не так сильно <br>


беспокоит.<br>


<br>


Сейчас задача замедлилась, но в итоге буду поднимать тестовый стенд с <br>


нагрузкой, и смотреть можно ли как-то повлиять на это.<br>


Если конечно тут не подскажут, что еще можно подкрутить.<br>


<br>


Насчет старых клиентов, точно не могу сказать, но есть такой кейс <br>


<a href="http://mailman.nginx.org/pipermail/nginx-ru/2019-April/062014.html" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/pipermail/nginx-ru/2019-April/062014.html</a>. Я <br>


хорошо не изучал этот вопрос, но факт остается, на старой версии openssl <br>


ошибок у клиентов в 3-4 раза было меньше. В итоге решили что это клиенты <br>


с очень старым ssl.<br>


<br>


On 27/08/2019 23:25, ngnx8810773a83 wrote:<br>


> А с какими старыми клиентами не совместим 1.0.2g, который сам тоже не<br>


> слишком свеж ? В мае был релиз 1.0.2s а g, это гдето в марте 16 года было.<br>


><br>


> Если Вы про sslv2 то оно там есть.у меня специально для этих целей живет<br>


> нгинкс собранный с 1.0.2m.<br>


> если кастомный openssl собиратете через сборку nginx с --with-openssl ,  то<br>


> ему можно пихнуть кастомные параметры в configure через --with-openssl-opt<br>


> для всяких оптимизаций. если совсем какито раритеты, то пихните туда<br>


> enable-weak-ssl-ciphers enable-ssl2..<br>


><br>


> Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,285412,285421#msg-285421" rel="noreferrer noreferrer" target="_blank">https://forum.nginx.org/read.php?21,285412,285421#msg-285421</a><br>


><br>


> _______________________________________________<br>


> nginx-ru mailing list<br>


> <a href="mailto:nginx-ru@nginx.org" target="_blank" rel="noreferrer">nginx-ru@nginx.org</a><br>


> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>


<br>


-- <br>


Kind regards<br>


Dmitry Sergeev<br>


Tel: +7 (951) 129-75-72<br>


<br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank" rel="noreferrer">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>