2
您好 目前我们使用tengine2.2.2 + openssl1.1.0h+QAT1.6进行硬件加解密配置,但QAT计数器无变化 tenginx使用root权限启动 关联的openssl已经是最新版本 环境变量和编译参数都根据官方文档配置 openssl自测,计数器有变化
请问现在还可以从哪些地方检察配置是否正确
Q
[alibaba/tengine]tengine2.2.2 使用QAT进行加解密,QAT计数器无变化
A
回答
8
@okyangyi 请参考这个里面的排查方法: https://github.com/alibaba/tengine/issues/1031
7
@wangfakang 感谢回复 我看过#1031的问题,我们的现象看上去很一样,我也按照上面的方法排查过openssl和权限的设置,没发现有什么问题,各个环节都不报错,所以不知道该如何排查此问题了 现在我的猜测是tengine再通过ssl加解密的时候,openssl没有关联或者默认走QAT openssl的配置文件(openssl.cnf)是不是应该在开头加以下信息? openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] qat = qat_section [qat_section] engine_id = qat dynamic_path = /path/to/openssl/installed/lib/engines-1.1/qat.so default_algorithms = ALL
另外,我想问一下对于官网中关于qat的连接里配置文件有两种写法,请问两种的区别是什么? http://tengine.taobao.org/document_cn/ngx_http_ssl_asynchronous_mode_cn.html http { ssl_async on; server { ... } } }
http://tengine.taobao.org/document_cn/tengine_qat_ssl_cn.html http { …… server { ssl_asynch on; …… } } }
我在配置文件里用 ssl_asynch,会提示报错,应该是用ssl_async?
2
@okyangyi 1、既然使用OpenSSL自身发现计数器有变化,则说明OpenSSL配置是ok的。 2、你可以使用ldd看看你编译出的tengine依赖的OpenSSL库文件是否是最新的。 3、文档问题已经更新,多谢反馈。