Nginx reload + Websockets
Andrei Belov
defan на nginx.com
Чт Апр 8 10:02:32 UTC 2021
> On 8 Apr 2021, at 12:49, Илья Шипицин <chipitsine at gmail.com> wrote:
>
> ну попрут и попрут. а что делать ?
>
>
> насколько я понимаю, штатно предполагается в том или ином виде abbrevated handshake (либо tls tickets, либо ssl sessions).
> но гибкости в управлении этой штукой нет. можно сконфигурировать персистентный на диске, тогда переживете релоад, но сессии будут вечные.
> безопасники обычно говорят, что лучше, чтобы при релоаде сессии и тикеты сбрасывались, но в этом случае вас 300к пользователей расстреляют на full handshake.
>
> мы замеряли, Xeon держит в районе 700-1000 хендшейков в 1 сек на 1 ядро. это если полные хендшейки.
А какой конкретно xeon, не пропомните?
Подробная информация о списке рассылки nginx-ru