ngx_http_ssl_asynchronous_mode

• Tengine SSL/TLS 异步模式

描述

本文档提供关于如何在Tengine开启异步SSL/TLS支持的说明.

• 异步SSL/TLS模式是OpenSSL 1.1.0版本之后引入的新的模式

编译支持

启用 --with-http_ssl_module 及 --with-openssl-async 编译选项

配置项

语法: ssl_async on | off;

默认值: ssl_async off;

作用域: http, server

在给定的http块或者虚拟server块中配置启用异步SSL/TLS模式

配置示例

配置文件: conf/nginx.conf

http {
    ssl_async  on;
    server {
        ...
        }
    }
}

或

http {
    server {
        ssl_async  on;
        }
    }
}

说明

为了展示Tengine启用异步SSL/TLS的效果，需要OpenSSL在算法层提供支持异步的引擎模块 在OpenSSL 1.1.0之后的版本中，默认提供了名为'dasync'的参考异步引擎 在完成OpenSSL编译后,异步引擎'dasync'会以共享库'dasync.so'的形式出现在engines/ 目录下,使用如下openssl.cnf配置文件中的配置可以使能'dasync'异步引擎用于RSA算法

openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
dasync = dasync_section
[dasync_section]
engine_id = dasync
dynamic_path = /path/to/openssl/source/engines/dasync.so
default_algorithms = RSA

更多详细信息请参考https://www.openssl.org

硬件加速卸载HTTPS实践

Tengine使用ssl_async结合QAT加速卡卸载SSL密集型运算，可使得对https的处理能力翻倍，更多详细参考Tengine硬件加速卸载SSL文档。