Есть VDS с 4 CPU. Настроен HTTPS на уровне HAProxy.
Вот так выглядят настройки в haproxy.cfg
global
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
maxconn 2048
tune.ssl.default-dh-param 2048
nbproc 4
cpu-map all 4
stats bind-process 4
Меня смущает производительность, она болтается в районе 150 RPS. Как-то это слишком мало для отдачи простой html странички. Причем nginx который отдает страничку по HTTP, делает это скоростью около 5000 RPS.
ab -c 100 -n 2000 "https://myhost//test.html"
Requests per second: 166 [#/sec] (mean)
Все 4 CPU грузятся под 100%.
Страничка test.html весит 27КБ.
Я пробововал перенести SSL на сторону nginx, результат примерно такой же. - около 150 RPS.
1) Это вообще нормальная скорость 150 RPS или тут явно какая-то проблема?
2) Может есть способы как-то это ускорить? Другие алгоритмы шифрования прописать, может там буферы какие-то подтюнить?