- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Недавно перевел сайт на https и на файл-сервере столкнулся с тем, что увеличилась нагрузка на процессор.
Хотелось узнать у специалистов, кто ранее уже настраивал, это нормальная ситуация? SSL потребляет больше ресурсов?
Немного графиков, для понимания как было и как стало:
1. CPU
2. Load average
3. Swap in/out (видно что начал юзаться свап)
4. Disk throughput
5. Disk utilization
6. IOs for /dev/sda
7. IOs for /dev/vg0/swap
8. eth0 traffic
На сервере стоит связка Apache+nginx. Один смотрит на localhost, второй наружу. Тяжелую статику nginx отдает напрямую, мелкие запросы проксирует через Апач.
Для того, чтобы по SSL было всё корректно, прописал домен и установил один Letsencrypt сертификат для обоих
Куда копать, что смотреть?
Чего тут копать. Сервак теперь вынужден всё шифровать. Разумеется, это нагрузка.
Недавно перевел сайт на https и на файл-сервере столкнулся с тем, что увеличилась нагрузка на процессор
Ну понятно, что увеличилась, на шифрования ресурсы требуются, только удивительно, что на столько. А что за сервер, какой процессор? Есть ли аппаратная поддержка AES-NI?
http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_session_cache
Поможет, в случае большого потока запросов от одних и тех же посетителей
Mobiaaa, не поможет
Куда копать, что смотреть?
сколько ядер у процессора? для одноядерного это уже немного многовато нагрузки (хотя еще и не критично), для двухядерного нормально - повода для беспокойства еще нет
зы. ну и как ответили выше вполне логично что с началом шифрования нагрузка выросла чем была до того
Сервер Dell R510/2x Intel Quad-Core Xeon E5504/16Gb RAM
4 ядра, 8 потоков, судя по инфе, аппаратной поддержки AES-NI нет
В конфиге прописано: ssl_session_cache shared:le_nginx_SSL:10m;
Снял текущие данные с htop
Тяжелую статику nginx отдает напрямую, мелкие запросы проксирует через Апач.
Для того, чтобы по SSL было всё корректно, прописал домен и установил один Letsencrypt сертификат для обоих
Для обоих? Зачем? Если у вас nginx фронтенд, то он один должен SSL приземлять. На стороне апача никаких HTTPS не должно быть, иначе двойная работа по перешифровке трафика с апача идёт.
---------- Добавлено 12.07.2017 в 00:28 ----------
аппаратной поддержки AES-NI нет
И это пичалька!
Для обоих? Зачем? Если у вас nginx фронтенд, то он один должен SSL приземлять. На стороне апача никаких HTTPS не должно быть, иначе двойная работа по перешифровке трафика с апача идёт.
На обоих, иначе нихрена не работает...
Если https запросы из nginx проксировать через apache по http то выдает ошибку 502 Bad Gateway
Поэтому nginx отдельным конфигом проксирует на апач http запросы и отдельным https.
На обоих, иначе нихрена не работает.
Должно работать, вам в конфигах апача надо разобраться, отчего так, логи посмотреть.
Для обоих? Зачем? Если у вас nginx фронтенд, то он один должен SSL приземлять. На стороне апача никаких HTTPS не должно быть, иначе двойная работа по перешифровке трафика с апача идёт.
Теоретик пришёл. Ну давай нам расскажи, как на проксировании апатча можно НЕ включать SSL и чтобы nginx отлично работал 🍿
Он даже страницу не откроет пока Апатч не будет отдавать страницы по httpS т.к. по безопасности все узлы должны быть безопасны таков ответ nginx.