SSL加速卡的使用,对HTTPS 七层负载机的性能提升

最新推荐文章于 2024-01-07 21:31:28 发布
最新推荐文章于 2024-01-07 21:31:28 发布
阅读量6.2k 收藏 3
点赞数
分类专栏: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toontong/article/details/79193309
版权
本文介绍了如何使用SSL加速卡以提高HTTPS服务的性能。首先详细讲述了编译加速卡驱动的过程,包括编译SDK包、更新内核及加载驱动。接着,提到了几个关键的nginx配置选项,特别是ssl_ciphers,展示了一台32核服务器在使用加速卡后,CPU使用率从60%降至6%-7%。最后,文章指出了系统重启后重新加载驱动的注意事项,强调了加载顺序的重要性。
摘要由CSDN通过智能技术生成

SSL加速卡使用,编译驱动

一、编译驱动

1. 厂家提供2个SDK包,SDK与Drive,要自行编译。

DX_SDK_v2.2.2L_PUBLIC_20151225.tar.gz
DX_SDK_v2.2.2L_EXAR_20151225.tar.gz
要先解压PUBIBC包,make and make install后,
在同样的目录解压EXAR包,再make and make install。
原因是2个包都有Makefile,而exar要使用public编译出来的.o文件与头文件进行编译、链接。

2.依赖内核头文件与库:

yum install kernel-devel.x86_64 -y
# 先删除无用链接
rm /usr/lib/modules/3.10.0-514.el7.x86_64/build -f 
# 再建一个软链接文件,注意此时前后版本号是不一样。
ln -s /usr/src/kernels/3.10.0-693.11.6.el7.x86_64 /usr/lib/modules/3.10.0-514.el7.x86_64/build
tar -xf DX_SDK_v2.2.2L_EXAR_20151225.tar.gz
make && make install
tar -xf DX_SDK_v2.2.2L_PUBLIC_20151225.tar.gz
make && make install
# install 后配置文件只是的个ln软链,最好是copy到etc目录下:
rm -f /etc/exar/driver.cfg.xml
sudo cp -f driver.cfg.xml /etc/exa
最低0.47元/天 解锁文章
黄传通
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssl加速网关_SSL加速卡
weixin_31159439的博客
12-24 914
SSL加速技术发展分析摘要SSL是万维网(WWW)上保证网络交易安全的占主导地位的方式SSL通信量的提升对从事联网技术设备研究的系统设计者们提出前所未有的挑战。SSL的最大缺陷在于消耗网络服务器性能,复杂的加密算法加重计算平台与软件的数据处理量。为解决以上问题,出现了SSL加速卡。本文分析了在密码协同处理器基础上传统SSL解决方案的众多缺陷与性能兼容问题,提出了目前全球最领先的SSL卸载方案,经过...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用Nginx的SSL模块来配置HTTPS访问,以满足...
https硬件加速卡
weixin_34117522的博客
11-22 1258
intel QATCaviumexar 转载于:https://blog.51cto.com/ipcpu/2320613
Cavium SSL加速卡驱动移植到Ubuntu
金九 的技术博客
05-21 4830
因为cavium ssl加速卡的驱动指定的系统是Fedora,而我们的系统是Ubuntu,所以肯定要移植了,看一下Release_Notes.txt里面的Supported Features: Supported Features ================== System architecture ------------------- - 32/64
ssl加速卡_SSL加速_SSL加速卡_网络加速卡_NextSSL性能SSL加速卡
weixin_33329746的博客
01-17 1277
Next SSL - 高性能SSL加速卡性能SSL加速卡Next SSL是业界性能最高的SSL加速卡。大幅度降低x86平台的计算压力,提升5到10倍以上的处理性能SSL已经普及于各种互联网服务,它给应用带来了极高的安全性,但同时给服务器带来了极大的运算压力。Next SSL 加速卡可以完全卸载服务器的SSL运算负担,降低数据服务的运营成本。没有使用SSL加速卡之前,服务器的CPU资源大量消耗在...
OpenSSL硬件加速实现
最新发布
maimang1001的专栏
01-07 639
OpenSSL 可通过引擎接口将加密操作委托给各种硬件设备进行执行。在该接口之上实现的引擎 cryptodev 可用于将加密操作卸载(offload)到由操作系统内核控制的硬件设备上。Cryptodev 引擎最初是为 OpenBSD 开发的,后来相同的 API 被移植到 GNU/Linux 操作系统,通过 OCF 和 cryptodev-linux 等多个驱动程序来实现。
性能提升一倍!云原生网关支持 TLS 硬件加速
阿里巴巴中间件
02-18 736
作者|井轶审核&校对|如葑随着网络环境的日渐复杂,传统 HTTP 明文传输协议带来的传输安全风险也日渐升高,因此 HTTPS 的密文传输协议得到了业界的普遍认可与广泛应用;任何事情...
nginx 异步openssl Intel QAT硬件加速方案
focus on security
11-23 3267
Intel QuickAssist简介 通过内核空间中的设备驱动程序和用户空间中的库访问qat技术加速器。加密服务通过标准引擎框架提供给openssl。引擎构建在用户空间库之上,qatapi接口跨版本无需修改。这种分层和与openssl框架的集成允许应用程序无缝利用。......
基于SSL(TLS)的HTTPS网页下载
04-06
1、本例中提供了sslite.dll库,该库提供了客户端的ssl层会话接口,开发者可方便的使用该库进行客户端的SSL(TLS)通信开发。 2、本例中使用sslite库进行HTTPS通信的开发,其中使用了llhttp进行HTTP层的数据解析,在C...
Nginx负载均衡/SSL配置的实现
09-29
在Nginx配置中,SSL使用不仅可以保护用户数据,还可以通过HTTP/2协议提升性能,因为HTTP/2在HTTPS基础上运行,并且支持多路复用,减少了连接开销。 【负载均衡配置示例补充】 除了基础的`ip_hash`策略,Nginx还...
对Nginx支持SSL性能进行优化的方法
01-11
这篇文章是讲web服务器方面的性能调整. 不包括数据库性能的调整. 初始化服务器 这个web服务器运行在一个EC2 t1.micro 环境.我选择 Nginx + PHP5-FPM 来运行php页面,出于安全考虑我使用SSL. 测试性能使用Blitz.io来进行压力和性能测试. 下面的是我压力测试的命令. 功能是在60秒内逐渐增加用户. 在整个过程中,Blitz.io 每秒创建一个请求并增加4个用户(rise/run = 260/60). 代码如下:-p 1-250:60 https://mydomian.com 详细的解释 对于爱好者来说,这里是详细的解释。我将会在下述章节带领你重温我
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
启用HTTPS后,可以使用在线工具如Qualys SSL Labs的SSL Server Test来评估你的SSL配置安全性和性能。此外,通过Nginx的日志文件可以查看任何可能的错误或警告。 综上所述,配置Nginx以支持SSL/TLS并不复杂,但确保...
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
01-10
Nginx负载均衡 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf upstream www.tt.com #自定义域名 { # ip_ash...
Java如何跳过httpsssl证书验证详解
08-25
本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的通信协议有所不同,HTTPS安全性更高...
阿里云负载均衡SLB安装SSL证书的方法
01-10
)获取SSL证书(证书管理系统现在有2个版本并存【根据购买SSL证书品牌,类型等随分配】,证书管理系统版本不同,获取证书方式略有差异,最终得到的证书是没有区别的,请按照您现行使用的证书系统版本获取证书文件。...
加密硬件加速
maimang1001的专栏
01-07 463
本文主要讲述如何在 OpenSSL使用加密硬件加速(crypto hardware acceleration)。许多互联网应用程序,如 OpenSSH 和 OpenVPN,依赖于 OpenSSL 进行加密/解密。因此,使用硬件实现可以加速加密速度,减少CPU使用率。
linux负载均衡总结性说明(四层负载/七层负载
xy8310292的博客
03-25 367
在常规运维工作中,经常会运用到负载均衡服务。负载均衡分为四层负载七层负载,那么这两者之间有什么不同? 废话不多说,详解如下: 一. 什么是负载均衡 1)负载均衡(Load Balance)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处.
imperva ssl加速卡查询
时光凉春衫薄的博客
11-02 664
安装ssl加速卡后,请按照以下步骤,根据您的硬件平台,确定ssl加速器卡是否已正确安装并由th识别。 e系统。 对于使用Broadcom SSL卡的X 1000、X 2000、X 2500、X 4500、X 6500等硬件型号: 1. ssh to the box 2. 检查卡是否配置在/opt/SecureSphere/etc/bootstrap.xml cat /opt/Sec...
exar加速卡驱动加载
focus on security
02-24 427
exar加速卡安装 openssl测试情况 a).DX_SDK_v2.2.1L_PUBLIC_20150116.tar.gz Md5:2042102d996454d245870d15059b4828 b).DX_SDK_v2.2.1L_EXAR_20150116.tar.gz Md5:aa6d6aa4e77e234cb378e0742e73ecfd c).openssl_engin...
Array APV SSL加速配置指南
APV(Application Performance Vector)设备通过硬件加速技术,可以有效地减轻服务器处理SSL加密和解密的负担,从而提升整个系统的响应速度。 配置SSL加速通常包括以下步骤: 1. 创建SSL虚拟服务: 首先,使用APV...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值