16 похожих чатов

ClickHouse не тормозит ClickHouse не тормозит
nginx_ru nginx_ru
Data Science Chat Data Science Chat
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
☁️ AWS_RU ☁️ AWS_RU
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Big Data Science :: AI / ... Big Data Science :: AI / ...
dbGeeks dbGeeks
React: русскоязычное сооб... React: русскоязычное сооб...
opencv_ru opencv_ru
catboost_ru catboost_ru
Kaggle Kaggle
ScyllaDB ScyllaDB
nginx_ru nginx_ru
Mikhail-

Всем привет! Обнаружил такую штуку - при включении SSL в

nginx (в режиме реверс прокси) производительность падает на 30%? Это нормально? В конфиг включил все рекомендации по оптимизации SSL (http2, ssl_session_cache, ssl_protocols)

#database #nginx #russian
0

12 ответов

43 просмотра
Dmitry-

нормально, если у тебя слабый проц например или проц не умеющий какую-нибудь крипту или openssl собран без её поддержки или ... вариантом тьма короче почему это "нормально"

0
13.11.2023
Anton-Noginov

30% - это, считайте, не падает.

0
13.11.2023
Dmitry-

я ,кстати, для гостов получал примерно 30% падения и, безусловно, утилизацию cpu "поболе".... грустно короче

0
13.11.2023
Anton-Noginov
Dmitry
я ,кстати, для гостов получал примерно 30% падения...

У меня в среднем один узел кластера переваривает 4к рпс. При оффлоаде ssl наружу при той же самой конфигурации - 16к рпс

0
13.11.2023
Rhayader-

а в чем смысл в использовании SSL через reverse_proxy внутри бэкенда ?

0
13.11.2023
Mikhail- Автор вопроса
Dmitry
криптография-то гостовая?)

Нет, RSA

0
13.11.2023
Andrey-Kulikov
Dmitry
я ,кстати, для гостов получал примерно 30% падения...

Для серверного или клиентского TLS? ГОСТ по сравнению с чем (RSA/ECDSA?)? Чего падало-то? Хендшейки или симметричное шифрование? На скольки worker processes?

0
13.11.2023
Dmitry-
Andrey Kulikov
Для серверного или клиентского TLS? ГОСТ по сравне...

Симметрия, ГОСТ по сравнению с aes256 (gcm вроде ). Это были синтетические тесты на одном воркере - тупо отдача 204 Короче долго описывать, но положили в полочку проц

0
13.11.2023
Andrey-Kulikov
Dmitry
Симметрия, ГОСТ по сравнению с aes256 (gcm вроде )...

Ну, интеловый AES-NI естественно рвет ГОСТы как тузик грелку

0
13.11.2023
Dmitry-
Andrey Kulikov
Ну, интеловый AES-NI естественно рвет ГОСТы как ту...

Именно это мы и подтвердили на тесты (собственно это и была цель, итог: порядка 30% падения)...

0
13.11.2023

Похожие вопросы

nginx_ru nginx_ru / Никита
Подписаться

Коллеги, приветствую! Появилась не совсем тривиальная задача реализовать в nginx редирект HTTPS —> HTTP. Да, именно так, а не наоборот. Мы разрабатываем embedded устройство,...

#database #nginx #russian
16.10.2023
0
24 ответов
nginx_ru nginx_ru / Itachi Vergil
Подписаться

Тут есть люди с хорошим знанием сетей, *nix и желающих работать сисадмином в офисе в Архангельске? У меня есть вакансия😃 на хх/фрилансим/работа.ру нет нормальных кандидатов по...

#database #nginx #russian
13.10.2023
0
40 ответов
nginx_ru nginx_ru / Александр Тептеев
Подписаться

Коллеги, подскажите пожалуйста Есть ресайзер на nginx location ~* /images/(?<folder>avatars|covers|wallpapers|banners)/(?<filename>.+).(?<ext>jpg|png) { access_log off; ...

#database #nginx #russian
23.11.2023
0
2 ответов
nginx_ru nginx_ru / Its Just Me
Подписаться

Всем привет. В nginx настроил для домена прокси location /wss_online { proxy_pass server 127.0.0.1:3002; proxy_http_version 1.1; proxy_set_header...

#database #nginx #russian
17.11.2023
0
3 ответов
nginx_ru nginx_ru / Simon Kuzmichev
Подписаться

Пытаюсь добавить сертификат на домен с помощью сертбота, получаю эту ошибку Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority rep...

#database #nginx #russian
13.07.2023
0
27 ответов
nginx_ru nginx_ru / Магомед
Подписаться

В общем, я настроил nginx на раздачу статических файлов на своём ноуте (ОС - ubuntu 22.04 LTS) и когда я открываю html-файл в браузере через localhost, то всё работает, однако...

#database #nginx #russian
29.08.2023
0
32 ответов
nginx_ru nginx_ru / Jordan Belfort 🇮🇱
Подписаться

Ребят, оффтоп вопрос к опытному сисадмину. Сделал клиенту сайт, сервер в Москве. После размещения оказалось, что у украинцев все ру сайты в блоке и они не имеют доступа к сайт...

#database #nginx #russian
01.09.2023
0
25 ответов
nginx_ru nginx_ru / Anton
Подписаться

...В отношении политических противников принято такое количество репрессивных законов, что «законно» посадить можно кого угодно за что угодно. За лайк, за анекдот, за выход на...

#database #nginx #russian
27.03.2023
0
4 ответов
nginx_ru nginx_ru / Anton Noginov
Подписаться

А смысл балансировать udp трафик nginx-ом?

#database #nginx #russian
20.09.2023
0
27 ответов
nginx_ru nginx_ru / Steel Sword
Подписаться

Здравствуйте. У меня фронтенд на nuxt3/vue3 на localhost:10010 и бекенд на rust/actix-web. Был на localhost:10001, по ходу поиска проблемы переместился на 0.0.0.0:10001. Ну и ...

#database #nginx #russian
06.09.2023
0
15 ответов
Смотреть еще
nginx_ru nginx_ru
Подписаться
Вопросов 13427
Ответов 23923
Участников 3559
Telegram @nginx_ru

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта