Chúng tôi đã nhận thấy sự suy giảm hiệu suất đáng kể khi sử dụng NGINX phiên bản 1.19.1 trở lên gần đây.
Phiên bản trước đó đã sử dụng mà không gặp vấn đề gì là 1.16.1 với openssl 1.1.1g.
Để nâng cấp NGINX và OpenSSL do một số vấn đề về bảo mật, chúng tôi đã thử nhiều cách kết hợp giữa NGINX và OpenSSL.
Và chúng tôi đã tìm ra rằng ranh giới nằm giữa NGINX phiên bản 1.18.0 và 1.19.1.
Chúng tôi đã đọc các Thay đổi trong 1.19.1, nhưng không tìm thấy thay đổi quan trọng nào.
Có ai có kinh nghiệm tương tự?
Máy chủ cung cấp các chức năng được sử dụng trong hệ thống ghi nhật ký người dùng web thông thường dưới thiết bị L4 vòng tròn.
http {
bao gồm mime.types;
ứng dụng default_type/octet-stream;
keepalive_timeout 0;
server_tokens tắt;
real_ip_header X-Forwarded-For;
set_real_ip_từ 0.0.0.0/0;
real_ip_recursive bật;
bật client_body_in_single_buffer;
client_body_in_file_only tắt;
client_body_buffer_size 5m;
client_max_body_size 5m;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE- RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128- SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256: DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES- CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
bật ssl_prefer_server_ciphers;
ssl_session_cache được chia sẻ:SSL:10m;
ssl_session_timeout 1 phút;
người phục vụ {
nghe 80;
nghe 443 ssl mặc định;
server_name đã bị xóa.
...
}
}
Vào/ra NIC bps
