SSL грузит CPU?

Чего тут копать. Сервак теперь вынужден всё шифровать. Разумеется, это нагрузка.

Ну понятно, что увеличилась, на шифрования ресурсы требуются, только удивительно, что на столько. А что за сервер, какой процессор? Есть ли аппаратная поддержка AES-NI?

http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_session_cache

Поможет, в случае большого потока запросов от одних и тех же посетителей

Mobiaaa, не поможет

сколько ядер у процессора? для одноядерного это уже немного многовато нагрузки (хотя еще и не критично), для двухядерного нормально - повода для беспокойства еще нет

зы. ну и как ответили выше вполне логично что с началом шифрования нагрузка выросла чем была до того

Сервер Dell R510/2x Intel Quad-Core Xeon E5504/16Gb RAM

4 ядра, 8 потоков, судя по инфе, аппаратной поддержки AES-NI нет

В конфиге прописано: ssl_session_cache shared:le_nginx_SSL:10m;

Снял текущие данные с htop

Для обоих? Зачем? Если у вас nginx фронтенд, то он один должен SSL приземлять. На стороне апача никаких HTTPS не должно быть, иначе двойная работа по перешифровке трафика с апача идёт.

---------- Добавлено 12.07.2017 в 00:28 ----------

И это пичалька!

На обоих, иначе нихрена не работает...

Если https запросы из nginx проксировать через apache по http то выдает ошибку 502 Bad Gateway

Поэтому nginx отдельным конфигом проксирует на апач http запросы и отдельным https.

Должно работать, вам в конфигах апача надо разобраться, отчего так, логи посмотреть.

Теоретик пришёл. Ну давай нам расскажи, как на проксировании апатча можно НЕ включать SSL и чтобы nginx отлично работал 🍿

Он даже страницу не откроет пока Апатч не будет отдавать страницы по httpS т.к. по безопасности все узлы должны быть безопасны таков ответ nginx.