SSL lags
Илья Шипицин
chipitsine на gmail.com
Чт Ноя 29 11:09:09 UTC 2018
так срисуйте tcpdump/wireshark
оно же с раскладкой по времени все пакеты покажет
(в случае https прекрасно видна стадия установки соединения)
чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk <vladget на gmail.com>:
> Очень похоже это какой-то глюк curl(запускаю с той же машины),
> я тут случайно сделал time wget https://server/object, и вот что получил:
>
> WGET
> real 0m0.004s (http)
> real 0m0.012s (https)
> CURL
> real 0m0.012s (http)
> real 0m0.139s (https)
>
> On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdounin на mdounin.ru> wrote:
>
>> Hello!
>>
>> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote:
>>
>> > Максим, спасибо за ответ!
>> >
>> > Сертификат действительно от LetsEncrypt,
>> > отключение ssl_dhparam не помогло, на подобном сервере тоже с
>> LetsEncrypt
>> > тем же curl:
>> > time_connect: 0.010
>>
>> Время time_connect - это время установления TCP-соединения, и в
>> контексте исходного вопроса не интересно совершенно, в обоих
>> приведённых в исходном письме примерах оно просто 0. Сравнивать
>> имеет смысл time_total.
>>
>> > Подскажите куда можно еще глянуть?
>> > Могу прислать debug или strace или что еще...
>>
>> Для начала - как уже было предложено, глянуть в сертификат
>> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть,
>> какой алгоритм используется и сколько бит ключ. Если RSA и больше
>> 2048 бит - поменять на 2048 бит или ECDSA.
>>
>> Если не поможет - имеет смысл снять дамп трафика с помощью
>> tcpdump'а и посмотреть, где именно тратится время. Возможно,
>> из-за чего-то вылезают сетевые проблемы, или проблема вообще на
>> стороне клиента.
>>
>> --
>> Maxim Dounin
>> http://mdounin.ru/
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
> --
> Yours sincerely,
> Vladimir Getmanshchuk
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20181129/5d6e2d6b/attachment-0001.html>
Подробная информация о списке рассылки nginx-ru