Количество клиенстких ошибок выросло после обновления до новой nginx(1.14.2) c новым openssl (1.0.2g)

Dmitry Sergeev identw на gmail.com
Чт Апр 4 17:36:33 UTC 2019 

Добрый день.
ОС: Ubuntu 16.04

Nginx версия с которой проблемы:
nginx version: nginx/1.14.2
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.11)
built with OpenSSL 1.0.2g  1 Mar 2016
TLS SNI support enabled

Обновились до последней стабильной сборки nginx. Количество ошибок 4xx 
значительно повышается: А именно 499 в два раза, 400 в 20 раз, 408 в 14 
раз, в целом всего 4xx ошибок становится в 3-4 раза больше.

Раннее мы работали на nginx 1.12.1 собственной сборки с openssl 1.0.1u, 
когда-то я собирали эту версию по тем же причинам (сборка nginx 1.12.1 
из репозитория себя вела точно также - куча ошибок).

Поэтому сейчас снова пришлось собрать уже новую версию nginx (1.14.2) но 
со старым openssl 1.0.1u.

Привожу скрин для наглядности: http://joxi.net/n2YQdVZSbozM02.jpg
Здесь статистка по ошибкам из двух одинаковых серверов за 30 минутный 
интервал времени.
Где lb21 имеет nginx 1.14.2 + openssl 1.0.1u, а lb21-2 nginx 1.14.2 + 
openssl 1.0.2g

Вот так выглядет процесс отката до nginx 1.14.2 + openssl 1.0.1u c точки 
зрения количества ошибок: http://joxi.net/EA4RKZXHowQDQm.jpg (здесь 
каждый столбик это количество за минуту).

Конфигурации одинаковые, количество трафика одинаковое. Пробовал менять 
местами версии nginx между этими серверами, сразу видно как начинает 
расти количество ошибок на том сервере где используется nginx 1.14.2 + 
openssl 1.0.2g. Тенденция роста количества 499, 400, 408 ошибок видна 
моментально после обновления версии.

Пробовал разные версии openssl (ветки 1.0.2, 1.1.1). Все что выше 1.0.1u 
дает такой результат.  Пробовал отключать/включать http2 никак не влияет.

Конфиугация ssl в nginx стоит по умолчанию (то есть только указаны 
диррективы ssl_certificate, ssl_certificate_key).

Вроде все уже давно юзают и http2 и новую ssl и не жалуются, а я каждые 
два года собираю nginx со старой ssl и не понимаю в чем может быть дело 
=(. Может у кого-то похожие проблемы?

-- 
Kind regards
Dmitry Sergeev

Подробная информация о списке рассылки nginx-ru