delphij's Chaos
·
FreeBSD 上的 nginx kTLS 支持
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
FreeBSD 13.2发布,新增Netflix赞助的kTLS功能,提高加密性能。kTLS在内核上下文中完成加密操作,减少上下文切换和复制操作。支持软件、网卡和TOE三种模式。个人网站升级到FreeBSD 13.2后打算尝试kTLS的软件模式,加载ktls_ocf内核模块并在/etc/rc.conf中启用。告知nginx可以使用kTLS。
🎯
关键要点
- FreeBSD 13.2 正式发布,新增 Netflix 赞助的 kTLS 功能。
- kTLS 在内核上下文中完成加密操作,减少上下文切换和复制操作。
- kTLS 支持软件、网卡和 TOE 三种模式。
- FreeBSD 附带的 OpenSSL 在 arm64/aarch64 和 amd64/amd64 平台上默认启用 kTLS,无需重新编译。
- 软件模式使用软件加密,网卡模式由网卡完成加解密,TOE 模式网卡负责完整的 TCP/IP 操作。
- 个人网站使用 AES256-GCM,计划在 FreeBSD 13.2 中尝试 kTLS 软件模式。
- 加载 ktls_ocf 内核模块并在 /etc/rc.conf 中启用。
- 启用 kTLS 支持并在 nginx 配置中添加相关指令。
➡️
