SSL lags

[Maxim Dounin]

Hello!

On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote:

> Максим, спасибо за ответ!
> 
> Сертификат действительно от LetsEncrypt,
> отключение ssl_dhparam не помогло, на подобном сервере тоже с LetsEncrypt
> тем же curl:
> time_connect: 0.010

Время time_connect - это время установления TCP-соединения, и в 
контексте исходного вопроса не интересно совершенно, в обоих 
приведённых в исходном письме примерах оно просто 0.  Сравнивать 
имеет смысл time_total.

> Подскажите куда можно еще глянуть?
> Могу прислать debug или strace или что еще...

Для начала - как уже было предложено, глянуть в сертификат 
("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть, 
какой алгоритм используется и сколько бит ключ.  Если RSA и больше 
2048 бит - поменять на 2048 бит или ECDSA.

Если не поможет - имеет смысл снять дамп трафика с помощью 
tcpdump'а и посмотреть, где именно тратится время.  Возможно, 
из-за чего-то вылезают сетевые проблемы, или проблема вообще на 
стороне клиента.

-- 
Maxim Dounin
http://mdounin.ru/