› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
这是一个创建于 1757 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有几万的客户端 HTTPS 连接到 NGINX,服务器的 CPU 负载特别高,都是短连接,在我改成 HTTP 以后 CPU 下降了很多,所以确定是 HTTPS 握手性能有问题,有什么办法优化吗?短连接现在没法改成长连接
 |
1
vibbow 2021 年 3 月 22 日
好歹说一下当前配置把。
|
 |
3
john22eclipse 2021 年 3 月 22 日
SSL 加速卡,了解一下
|
 |
4
lostberryzz 2021 年 3 月 22 日
前面套 CDN,HTTP 回源
|
 |
5
zengxs 2021 年 3 月 22 日
贴一下配置? 这种感觉可以从 ciphers 和 ssl session 来优化,还有 keepalive 或者 http2 连接复用
|
 |
6
yuyuyu OP |
 |
7
xnplus 2021 年 3 月 22 日
lnmpa?静态 ng,其他用相应的
|
 |
8
cloverstd 2021 年 3 月 22 日
前面套个 SLB,SLB 用来卸载证书,SLB 到你服务长连
|
 |
10
saytesnake 2021 年 3 月 22 日 via Android  1
http2,ssl_session_cache 调大一点,优先 ChaCha20 -Poly1305
|
|
11
lostberryzz 2021 年 3 月 22 日
@yuyuyu 动态数据也能用 CDN,各大云厂商都有对应的产品
|
 |
13
v2020 2021 年 3 月 22 日
指定强制 aes128 的别用 aes256 算法
|
 |
14
0ZXYDDu796nVCFxq 2021 年 3 月 22 日
试下更换证书为 ECC
|
|
15
0ZXYDDu796nVCFxq 2021 年 3 月 22 日
|
 |
16
Rezark 2021 年 3 月 22 日
调用第三方加密机进行签名运算
|
 |
17
kennylam777 2021 年 3 月 23 日
1. ECC
2. TLS 1.3 的 ChaCha20-Poly1305 3. 上 HTTP2 保證長連接 4. 看配置是雲機器吧, 不如先查一下 /proc/cpuinfo 有沒有 AES-NI |
 |
18
drupal 2021 年 3 月 23 日
楼上挺多的,再给你提供一个参考
gzip 只针对 http 压缩 brotili 可以针对 https 压缩. |
Select Language