ssl and worker_processes

Anton Yuzhaninov citrin at citrin.ru
Thu Dec 1 20:11:00 MSK 2005


Здравствуйте Igor,

1 декабря 2005 г., 19:24:46, Вы писали:

IS> Самая ресурсоёмкая часть SSL - это установление SSL сессий (handshake).
IS> SSL поддерживает кэширование сессий, то есть, клиент может установить
IS> одну сессию, а затем использовать её в нескольких одновременных
IS> или в будущих соединениях.

IS> nginx поддерживает кэш сессий в только пределах одного процесса.
IS> Собственно nginx'у для этого практически ничего не нужно делать,
IS> только пара вызовов, всё остальное делает сам OpenSSL.

IS> Апачу приходится использовать межпроцессный кэш, поскольку
IS> у него каждый процесс обрабатывает только одно соединение и
IS> вероятность того, что следующий запрос этого же клиента попадёт на
IS> тот же процесс, достаточно мала и, как следствие, внутренний
IS> кэш практически не использовуется.

>> Дело в том, что есть нагруженный сервер, хочется добавить один хост с
>> https.
>>
>> 99,9% запросов будут идти по http
>>
>> Сейчас воркеров 3 и уменьшать их не хочется, боюсь это плохо скажется
>> на обработке http запросов.

IS> Какой характер нагрузки ? Часто ли nginx ходит к диску ? Если нет,
IS> то одного рабочего процесса будет достаточно. Более того, в этом
IS> случае один процесс будет лучше.

Нагрузка - раздача файлов от 100 кб до нескольких Mb с диска.

В логе иногда проскакивают сообщения:
accept() failed (53: Software caused connection abort) while accepting new connection on 213.219.249.67:80
Как писалось в рассылке то лечиться наоборот увеличением воркеров.

Хотя в моем случае это можно быть вызвано другой причиной - скорость
скачки ограничивается через ipfw pipe и много пакетов дропается в нем.

Есть другой сервер, там нагрузка на диск сравнительно небольшая и
думаю лучше сделать 1 воркер. Вопрос такой - можно ли будет как то
понять, что одного воркера мало, если ли какие ни будь признаки?

>> Скажется ли отрицательно на загрузке процессора количество воркеров
>> больше одного, в данном случае?

IS> Если SSL мало, то не должно.

SSL запросов будет очень мало, так что думаю можно смело его включать.

-- 
 С Уважением,
 Антон Валерьевич Южанинов.






More information about the nginx-ru mailing list