Добрый вечер, Илья.
Да, он влияет как и на HTTP/1.1 и на HTTP/2 протоколы. Ещё бы добавить опцию,
например, disable_ktls_for_protocol.
В итоге получится примерно такой вариант:
server {
listen 0.0.0.0:443 quic reuseport ;
listen 0.0.0.0:443 ssl reuseport ;
http2 on;
http3 on;
ssl_conf_command Options KTLS;
disable_ktls_for_protocol http2;
По итогу при активации kTLS не будет просадки в производительности для HTTP/2
протокола, т.к. обработкой
шифрованием будет заниматься сам процесс nginx :)
Вы писали 6 января 2024 г., 18:53:36:
> насколько я понимаю, сейчас ровно так и получается, вы включаете ktls, то,
> что может быть им обработано, обрабатывается:
> ssl_conf_command Options KTLS;
--
С уважением,
Izorkin mailto:izor...@gmail.com
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
