Hello!
On Tue, Sep 03, 2019 at 03:18:36PM +0500, Dmitry Sergeev wrote:
> Добрый день, спасибо за ответ.
>
> On 02/09/2019 22:11, Maxim Dounin wrote:
> > Just in case, для работы такая конфигурация смысла не имеет - если
> > тикеты выключены, то ключ для их шифрования не нужен. Ключ имеет
> > с
Добрый день, спасибо за ответ.
On 02/09/2019 22:11, Maxim Dounin wrote:
Just in case, для работы такая конфигурация смысла не имеет - если
тикеты выключены, то ключ для их шифрования не нужен. Ключ имеет
смысл задавать, если тикеты включены.
С точки зрения влияния на reload - внешний ключ поз
Hello!
On Mon, Sep 02, 2019 at 08:54:51PM +0500, Dmitry Sergeev wrote:
> Спасибо большое за ответ.
>
> Потестил с параметрами:
>
> ssl_session_tickets off;
> ssl_session_ticket_key /etc/nginx/ssl/ticket.key;
Just in case, для работы такая конфигурация смысла не имеет - если
тикеты выключены,
Спасибо большое за ответ.
Потестил с параметрами:
ssl_session_tickets off;
ssl_session_ticket_key /etc/nginx/ssl/ticket.key;
И довольно интересно получилось:
http://joxi.net/krD6q0jTKkV9R2.jpg
На картинке числами отмечены reload'ы
1,2,6,7,10 - без настроек tickets (по умоланию включен)
3,4,5
Hello!
On Sat, Aug 31, 2019 at 12:54:06PM +0500, Dmitry Sergeev wrote:
> Добрый день!
> Спасибо за ответ.
>
> Конфиг полный, просто сократил количетсво виртуальных хостов, так как они
> одинаковые.
В конфиге значилось:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled
Добрый день!
Спасибо за ответ.
Конфиг полный, просто сократил количетсво виртуальных хостов, так как они
одинаковые.
ssl_session_cache - действительно не настроено.
ssl_dhparam - аналогично.
сертификат один общий для всех, сгенерировал его для wildcard домена от let's
encrypt (Signature Algori
Hello!
On Wed, Aug 28, 2019 at 09:18:44PM +0500, Dmitry Sergeev wrote:
> Вообще мне это конечно помогло, но не полностью. На версии 1.0.2g во
> время reload'а проц грузит полностью около 5-10 секунд (вместо 40-300
> секунд на 1.0.1u), теперь просто оно особо проблем не вызывает у
> клиентов.
А ради интереса, можете для истории снять SSL labs server test для двух
ваших версий openssl?
У него есть табличка с эмуляцией хендшейков, будут в ней отличия или нет?
On Wed, Aug 28, 2019, 9:19 PM Dmitry Sergeev wrote:
> Вообще мне это конечно помогло, но не полностью. На версии 1.0.2g во
>
Вообще мне это конечно помогло, но не полностью. На версии 1.0.2g во
время reload'а проц грузит полностью около 5-10 секунд (вместо 40-300
секунд на 1.0.1u), теперь просто оно особо проблем не вызывает у
клиентов. Но в целом проблема осталась, просто теперь она не так сильно
беспокоит.
Сейч
А с какими старыми клиентами не совместим 1.0.2g, который сам тоже не
слишком свеж ? В мае был релиз 1.0.2s а g, это гдето в марте 16 года было.
Если Вы про sslv2 то оно там есть.у меня специально для этих целей живет
нгинкс собранный с 1.0.2m.
если кастомный openssl собиратете через сборку nginx
Нашел причину, проблема была в старом ssl - openssl 1.0.1u.
perf top показывал:
http://dl3.joxi.net/drive/2019/08/27/0030/2608/1985072/72/88257baf85.jpg
Попробвал обычную версию 1.0.2g и проблемы ушли. Осталось уговорить
менеджеров забить на 1% старых ssl клиентов.
On 27/08/2019 18:08, Dmitr
Затестил. Без модуля vts тоже самое поведение.
--
Kind regards
Dmitry Sergeev
Tel: +7 (951) 129-75-72
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Еще нюанс забыл указать. nginx компилировал с модулем vts. Возможно с
ним проблема. Проверю это.
--
Kind regards
Dmitry Sergeev
Tel: +7 (951) 129-75-72
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Прошу прощения, особенности почтового клиента.
Конфиг такой:
user www-data;
worker_processes auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 65000;
pid /var/run/nginx.pid;
events
{
worker_connections 1;
multi_accept off;
}
http
{
##
# Basic Settings
##
sendfil
Hello!
On Tue, Aug 27, 2019 at 04:10:31PM +0500, Dmitry Sergeev wrote:
> Добрый день. Спасибо за ответ!
Пожалуйста. Не надо отвечать мне лично, от этого карма портится.
Спасибо.
> На сервере всего 64GB памяти, nginx кушает обычно около 2GB при релоадет
> не сильно больше - 2-3GB, swap не за
Hello!
On Tue, Aug 27, 2019 at 03:24:03PM +0500, Dmitry Sergeev wrote:
> Версия: 1.14.2
> ОС: ubuntu 16.04
> Процессор: Intel Core i7-6700 CPU 3.40GHz
>
> Средняя нагрузка: 5 000 rps, пиковые значения 12 000 rps. Статики
> практически нет, все запросы проксируются либо на бэкенды с nodejs чере
Версия: 1.14.2
ОС: ubuntu 16.04
Процессор: Intel Core i7-6700 CPU 3.40GHz
Средняя нагрузка: 5 000 rps, пиковые значения 12 000 rps. Статики
практически нет, все запросы проксируются либо на бэкенды с nodejs через
proxy_pass либо на php-fpm через fastcgi_pass. Виртуальных хостов 16,
несколько
17 matches
Mail list logo
