<html><head>            <style type="text/css" title="rt_noDelete">
    blockquote.rt {
    margin: 0 0 15px;
    border-left: 4px solid #81c784;
    padding: 0 0 0 12px;
    display: block;
    }
    p { margin: 0 0 0 0 }
.email-signature {font-family:"Arial"; font-size: 8pt; font-style: italic; font-weight: normal; text-decoration: none; }
    </style></head><body><p class="norm">Добрый вечер, Илья.</p><p class="norm"><br/></p><p>Да, он влияет как и на HTTP/1.1 и на HTTP/2 протоколы. Ещё бы добавить опцию, например, disable_ktls_for_protocol.</p><p>В итоге получится примерно такой вариант:</p><p>  server {</p><p>    listen 0.0.0.0:443 quic reuseport ;</p><p>    listen 0.0.0.0:443 ssl reuseport ;</p><p>    http2 on;</p><p>    http3 on;</p><p>    <code class="gmail-config">ssl_conf_command Options KTLS;</code></p><p>    disable_ktls_for_protocol http2;</p><p> </p><p>По итогу при активации kTLS не будет просадки в производительности для HTTP/2 протокола, т.к. обработкой</p><p>шифрованием будет заниматься сам процесс nginx :)</p><p> </p><p> </p><p class="norm">Вы писали 6 января 2024 г., 18:53:36:</p><p> </p><blockquote class="rt"><div dir="ltr"><div class="gmail_quote"><div>насколько я понимаю, сейчас ровно так и получается, вы включаете ktls, то, что может быть им обработано, обрабатывается:</div><div><br/></div><div><pre><code class="gmail-config">ssl_conf_command Options KTLS;
</code></pre></div></div></div>
</blockquote><p class="norm"></p><p class="norm"><br/></p><p> </p><div class="email-signature">-- <br/>
С уважением,<br/>
 Izorkin                          <a class="HR" href="mailto:izorkin@gmail.com">mailto:izorkin@gmail.com</a></div></body>