ubuntu nginx ssl性能影响

Ubuntu 上 Nginx 启用 SSL 的性能影响与优化要点

一 影响性能的关键因素

• TLS 握手次数与往返时延 RTT：全握手包含多次消息往返，显著增加首包延迟；会话恢复（Session ID/会话票据）可复用之前协商结果，降低 RTT 与 CPU 开销。
• 证书与链：未合并证书链或缺少中间证书会增加验证步骤与网络往返；OCSP Stapling 将证书状态查询由客户端转为服务端缓存与回包，减少额外 RTT，尤其对 Let’s Encrypt 与移动端体验改善明显。
• 密码套件与协议：优先使用 TLS 1.3 与 AEAD 套件（如 TLS_AES_128/256_GCM_SHA256、TLS_CHACHA20_POLY1305_SHA256）；避免过慢或过重算法（如部分 DHE 参数、过长 RSA 密钥）。
• 硬件加速与 OpenSSL 构建：启用 AES-NI/NEON/SIMD 的 OpenSSL 能显著加速对称加解密；错误编译或静态链接到未优化库会导致 CPU 占用飙升与吞吐下降。
• 发送路径优化：kTLS（内核 TLS）与 SSL_sendfile() 让内核承担 TLS 记录加密与发送，减少用户态/内核态切换，静态文件场景吞吐可提升，实测提升幅度因系统与负载而异（常见为两位数百分比）。

二 快速自检与定位

• 检查是否启用硬件加速与 OpenSSL 性能：执行 openssl speed aes-128-gcm ecdhe-rsa-aes128-gcm-sha256 对比不同算法吞吐；若明显偏低，优先排查 OpenSSL 是否启用 AES-NI/NEON 与编译优化。
• 验证 kTLS 是否生效：在 server{} 中加入 ssl_conf_command Options KTLS;（仅 TLSv1.3 场景），开启 error_log ... debug; 后用 grep -E "BIO_get_ktls_send|SSL_sendfile" /var/log/nginx/error.log 查看；验证后请关闭调试日志以免性能受损。
• 检查 OCSP Stapling：echo QUIT | openssl s_client -connect example.com:443 -servername example.com -status 2>/dev/null | grep -A 17 -B 17 'OCSP response:'，看到 OCSP Response Status: successful 即为生效。
• 基线性能测试：使用 ab/wrk/curl 对 HTTP 与 HTTPS 分别压测（如 curl -w '%{speed_download}\n' -o /dev/null https://...），对比 TTFB、P95/P99 延迟、RPS/吞吐、CPU 差异，作为优化前后对照。

三 关键配置与建议值

• 协议与套件（优先 TLS 1.3 与 AEAD）：
  • ssl_protocols TLSv1.2 TLSv1.3;
  • ssl_ciphersuites TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256;
  • ssl_prefer_server_ciphers on;
• 会话恢复（减少握手开销）：
  • ssl_session_cache shared:MozSSL:10m;（约可缓存数千会话，内存占用小、收益大）
  • ssl_session_timeout 1d;
  • ssl_session_tickets on;（可选，配合会话缓存进一步降低握手）
• 证书与 OCSP：
  • 使用合并链证书（fullchain），避免客户端额外拉取中间证书
  • ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/fullchain.pem; resolver 8.8.8.8 8.8.4.4 valid=300s;
• 延迟与吞吐权衡：
  • 小报文/API/网页可将 ssl_buffer_size 4k; 以降低 TTFB；大文件传输可维持 16k 或做场景化调优。
• 内核路径优化（静态文件高并发）：
  • 启用 kTLS：ssl_conf_command Options KTLS;（需 TLSv1.3），验证后再长期开启。

四 场景化优化建议

• 面向移动端/全球用户：务必开启 OCSP Stapling，可显著缓解证书状态查询带来的额外往返与长尾延迟。
• 静态文件/CDN 源站：优先启用 kTLS + SSL_sendfile()，在保持安全性的同时提升吞吐与降低 CPU。
• 动态 API/微服务：优先减少握手次数（会话恢复）、使用 TLS 1.3 与 AEAD 套件，结合连接复用与上游长连接，降低握手与加解密占比。
• 高安全与高性能平衡：避免使用过慢套件与过长 RSA 密钥（如优先 ECDHE + P-256/384），并通过 openssl speed 验证实际 CPU 表现。

五 常见陷阱与排查

• 证书链不完整或 OCSP 未启用导致首访卡顿（移动端尤甚）：补齐 fullchain 并开启 OCSP Stapling。
• OpenSSL 编译或链接不当导致无 AES-NI/NEON 加速：重装官方/发行版优化版 OpenSSL，确认 openssl speed 结果正常。
• 调试日志长期开启：error_log ... debug; 会产生大量 I/O，显著影响性能，验证 kTLS 后请关闭。
• 套件过旧或过重：禁用 SSLv3/TLS1.0/1.1 与低效套件，优先 TLS 1.3 + AEAD。