我有几万的客户端 HTTPS 连接到 NGINX,服务器的 CPU 负载特别高,都是短连接,在我改成 HTTP 以后 CPU 下降了很多,所以确定是 HTTPS 握手性能有问题,有什么办法优化吗?短连接现在没法改成长连接
1
vibbow 2021-03-22 18:16:42 +08:00
好歹说一下当前配置把。
|
3
john22eclipse 2021-03-22 18:25:23 +08:00
SSL 加速卡,了解一下
|
4
lostberryzz 2021-03-22 18:26:10 +08:00
前面套 CDN,HTTP 回源
|
5
zengxs 2021-03-22 18:26:51 +08:00
贴一下配置? 这种感觉可以从 ciphers 和 ssl session 来优化,还有 keepalive 或者 http2 连接复用
|
6
yuyuyu OP |
7
xunandotme 2021-03-22 18:40:15 +08:00
lnmpa?静态 ng,其他用相应的
|
8
cloverstd 2021-03-22 18:40:29 +08:00
前面套个 SLB,SLB 用来卸载证书,SLB 到你服务长连
|
10
saytesnake 2021-03-22 18:51:31 +08:00 via Android 1
http2,ssl_session_cache 调大一点,优先 ChaCha20 -Poly1305
|
11
lostberryzz 2021-03-22 18:57:55 +08:00
@yuyuyu 动态数据也能用 CDN,各大云厂商都有对应的产品
|
13
v2020 2021-03-22 19:15:21 +08:00
指定强制 aes128 的别用 aes256 算法
|
14
0ZXYDDu796nVCFxq 2021-03-22 19:19:12 +08:00
试下更换证书为 ECC
|
15
0ZXYDDu796nVCFxq 2021-03-22 19:21:47 +08:00
|
16
Rezark 2021-03-22 19:22:33 +08:00
调用第三方加密机进行签名运算
|
17
kennylam777 2021-03-23 00:58:04 +08:00
1. ECC
2. TLS 1.3 的 ChaCha20-Poly1305 3. 上 HTTP2 保證長連接 4. 看配置是雲機器吧, 不如先查一下 /proc/cpuinfo 有沒有 AES-NI |
18
drupal 2021-03-23 09:29:24 +08:00
楼上挺多的,再给你提供一个参考
gzip 只针对 http 压缩 brotili 可以针对 https 压缩. |