Мы заметили значительное снижение производительности при использовании последней версии NGINX 1.19.1 или выше.
Предыдущая версия, которую использовали без проблем, — 1.16.1 с openssl 1.1.1g.
Чтобы обновить NGINX и OpenSSL из-за некоторых проблем с безопасностью, мы испробовали множество комбинаций NGINX и OpenSSL.
И мы выяснили, что граница проходит между версиями NGINX 1.18.0 и 1.19.1.
Мы прочитали Изменения в 1.19.1, но важных изменений не обнаружено.
У кого-нибудь есть подобный опыт?
Сервер предоставляет функциональные возможности, которые используются в обычной системе регистрации веб-пользователей на устройстве с циклическим перебором L4.
http {
включить mime.types;
default_type application/octet-stream;
keepalive_timeout 0;
server_tokens отключены;
real_ip_header X-Forwarded-For;
set_real_ip_from 0.0.0.0/0;
real_ip_recursive на;
client_body_in_single_buffer включен;
client_body_in_file_only выключено;
client_body_buffer_size 5м;
client_max_body_size 5м;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE- RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128- SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256: DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES- CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers включен;
ssl_session_cache общий: SSL: 10 м;
ssl_session_timeout 1 м;
сервер {
слушать 80;
слушать 443 ssl по умолчанию;
имя_сервера удалено.
...
}
}
Сетевой адаптер, бит/с в/с
