SSL lags

[Vladimir Getmanshchuk]

Очень похоже это какой-то глюк curl(запускаю с той же машины),
я тут случайно сделал time wget https://server/object, и вот что получил:

WGET
real  0m0.004s (http)
real  0m0.012s (https)
CURL
real  0m0.012s (http)
real  0m0.139s (https)

On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdounin на mdounin.ru> wrote:

> Hello!
>
> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote:
>
> > Максим, спасибо за ответ!
> >
> > Сертификат действительно от LetsEncrypt,
> > отключение ssl_dhparam не помогло, на подобном сервере тоже с LetsEncrypt
> > тем же curl:
> > time_connect: 0.010
>
> Время time_connect - это время установления TCP-соединения, и в
> контексте исходного вопроса не интересно совершенно, в обоих
> приведённых в исходном письме примерах оно просто 0.  Сравнивать
> имеет смысл time_total.
>
> > Подскажите куда можно еще глянуть?
> > Могу прислать debug или strace или что еще...
>
> Для начала - как уже было предложено, глянуть в сертификат
> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть,
> какой алгоритм используется и сколько бит ключ.  Если RSA и больше
> 2048 бит - поменять на 2048 бит или ECDSA.
>
> Если не поможет - имеет смысл снять дамп трафика с помощью
> tcpdump'а и посмотреть, где именно тратится время.  Возможно,
> из-за чего-то вылезают сетевые проблемы, или проблема вообще на
> стороне клиента.
>
> --
> Maxim Dounin
> http://mdounin.ru/
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru



-- 
Yours sincerely,
Vladimir Getmanshchuk
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20181129/db288c83/attachment.html>