> On 8 Apr 2021, at 12:49, Илья Шипицин <chipits...@gmail.com> wrote: > > ну попрут и попрут. а что делать ? > > > насколько я понимаю, штатно предполагается в том или ином виде abbrevated > handshake (либо tls tickets, либо ssl sessions). > но гибкости в управлении этой штукой нет. можно сконфигурировать > персистентный на диске, тогда переживете релоад, но сессии будут вечные. > безопасники обычно говорят, что лучше, чтобы при релоаде сессии и тикеты > сбрасывались, но в этом случае вас 300к пользователей расстреляют на full > handshake. > > мы замеряли, Xeon держит в районе 700-1000 хендшейков в 1 сек на 1 ядро. это > если полные хендшейки.
А какой конкретно xeon, не пропомните? _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
