Комментарии 11
patch ngx_event_openssl.c < openssl.c.patch
Почему не сложить все патчи в корень папки с nginx и потом patch -p1 < *.patch?
+3
А если вы используете HTTP/2, то есть еще буферизация с использованием http2_chunk_size (по умолчанию 8k).Директива `http2_chunk_size` не имеет никакого отношения к буферизации.
+1
Спасибо за уточнение, отредактировал на более корректную фразу.
0
А сам Nginx не планирует принять эти патчи в основную ветку?
+1
Чтобы иметь 5 директив, которые невозможно настроить правильно в сколь угодно сложном окружении, которым является интернет?
Если очень хочется, то можно уменьшить ssl_buffer_size
до 6-8k и этого более чем достаточно для обеспечения минимального TTFB в большинстве случаев.
0
Проблема лишь в том, что маленький ssl_buffer_size
добавляет измеримый CPU-overhead. И если есть желание оптимизировать один и тот же конфиг для пропускной способности и низкой задержки, то необходимо вручную выставлять нужный размер буферов для каждого server/location блока в зависимости от гистограммы размеров ответов.
+1
Альтернативный путь — можно изменить размер initcwd. В Linux это делается командой «ip ro», настраивается для маршрутов по отдельности. Также заодно можно подкрутить параметр initrwnd.
Доступно на ядрах 2.6.33+.
Пример команды:
ip route change default via 192.168.0.1 dev eth0 proto static initrwnd 10 initcwnd 10
Вместо 192.168.0.1 и eth0 укажите адрес своего роутера и сетевой интерфейс, посмотреть их можно командой «ip route show». Можно задать различные значения для различных маршрутов (подсетей).
В Windows также это можно настроить. Гуглится по «Increasing the TCP Initial Congestion Window on Windows 2008 Server R2».
Доступно на ядрах 2.6.33+.
Пример команды:
ip route change default via 192.168.0.1 dev eth0 proto static initrwnd 10 initcwnd 10
Вместо 192.168.0.1 и eth0 укажите адрес своего роутера и сетевой интерфейс, посмотреть их можно командой «ip route show». Можно задать различные значения для различных маршрутов (подсетей).
В Windows также это можно настроить. Гуглится по «Increasing the TCP Initial Congestion Window on Windows 2008 Server R2».
0
В большинстве современных систем и так стоит initcwd 10. Если бездумно увеличивать дальше, могут возникнуть проблемы (иначе везде уже стояло бы большее значение). Здесь речь идёт о том, как согласовать TLS и TCP для сокращения TTFB.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Прикручиваем к Nginx патч для динамического размера TLS records от Cloudflare