Am observat o degradare semnificativă a performanței utilizând versiunea recentă NGINX 1.19.1 sau o versiune ulterioară.
Versiunea anterioară care a folosit-o fără nicio problemă este 1.16.1 cu openssl 1.1.1g.
Pentru a actualiza NGINX și OpenSSL din cauza unor probleme de securitate, am încercat multe combinații de NGINX și OpenSSL.
Și ne-am dat seama că granița este între versiunea NGINX 1.18.0 și 1.19.1.
Am citit Modificări în 1.19.1, dar nu au fost găsite modificări importante.
Are cineva experiente similare?
Serverul oferă funcționalități care sunt utilizate în sistemul obișnuit de înregistrare a utilizatorilor web sub dispozitivul round robin L4.
http {
include mime.tipuri;
aplicație de tip_default/octet-stream;
keepalive_timeout 0;
server_tokens dezactivat;
real_ip_header X-Forwarded-For;
set_real_ip_de la 0.0.0.0/0;
real_ip_recursive on;
client_body_in_single_buffer on;
client_body_in_file_only dezactivat;
client_body_buffer_size 5m;
client_max_body_size 5m;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDSA-CMHE256-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDSA-CMHE256-ECDSA3 RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHAES-SHA256:ECDHE-ECDSA-SHA256: SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA256:-SHA DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES- CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers activat;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1m;
Server {
asculta 80;
asculta 443 ssl implicit;
server_name a fost șters.
...
}
}
NIC bps in/out
