SSL lags
Илья Шипицин
chipitsine на gmail.com
Чт Ноя 29 15:00:59 UTC 2018
Кароч, мы ждём вторую серию))
On Thu, Nov 29, 2018, 4:54 PM Vladimir Getmanshchuk <vladget на gmail.com
wrote:
> Ага, спасибо, че-то я сам всем советую, а сам забываю...
> Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2
> Client Hello
>
> On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин <chipitsine на gmail.com> wrote:
>
>> так срисуйте tcpdump/wireshark
>> оно же с раскладкой по времени все пакеты покажет
>>
>> (в случае https прекрасно видна стадия установки соединения)
>>
>> чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk <vladget на gmail.com>:
>>
>>> Очень похоже это какой-то глюк curl(запускаю с той же машины),
>>> я тут случайно сделал time wget https://server/object, и вот что
>>> получил:
>>>
>>> WGET
>>> real 0m0.004s (http)
>>> real 0m0.012s (https)
>>> CURL
>>> real 0m0.012s (http)
>>> real 0m0.139s (https)
>>>
>>> On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdounin на mdounin.ru> wrote:
>>>
>>>> Hello!
>>>>
>>>> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote:
>>>>
>>>> > Максим, спасибо за ответ!
>>>> >
>>>> > Сертификат действительно от LetsEncrypt,
>>>> > отключение ssl_dhparam не помогло, на подобном сервере тоже с
>>>> LetsEncrypt
>>>> > тем же curl:
>>>> > time_connect: 0.010
>>>>
>>>> Время time_connect - это время установления TCP-соединения, и в
>>>> контексте исходного вопроса не интересно совершенно, в обоих
>>>> приведённых в исходном письме примерах оно просто 0. Сравнивать
>>>> имеет смысл time_total.
>>>>
>>>> > Подскажите куда можно еще глянуть?
>>>> > Могу прислать debug или strace или что еще...
>>>>
>>>> Для начала - как уже было предложено, глянуть в сертификат
>>>> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть,
>>>> какой алгоритм используется и сколько бит ключ. Если RSA и больше
>>>> 2048 бит - поменять на 2048 бит или ECDSA.
>>>>
>>>> Если не поможет - имеет смысл снять дамп трафика с помощью
>>>> tcpdump'а и посмотреть, где именно тратится время. Возможно,
>>>> из-за чего-то вылезают сетевые проблемы, или проблема вообще на
>>>> стороне клиента.
>>>>
>>>> --
>>>> Maxim Dounin
>>>> http://mdounin.ru/
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru на nginx.org
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>>
>>>
>>> --
>>> Yours sincerely,
>>> Vladimir Getmanshchuk
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru на nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
> --
> Yours sincerely,
> Vladimir Getmanshchuk
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20181129/725d24f1/attachment-0001.html>
Подробная информация о списке рассылки nginx-ru