Игорь, спасибо, что откликнулись.
После выноса одинаковых параметров в общую ветку
ignore_invalid_headers off;
ssl_prefer_server_ciphers on;
ssl_certificate /key_store/company.crt;
ssl_certificate_key /key_store/company.key;
и добавления
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
средняя скорость обработки запросов увеличилась примерно процентов на 20.
Установка значения keepalive_timeout > 0 нивелировала прирост скорости, поэтому значение оставлено =0.
Подсчет соединений показывал следующее:
# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
14 10.0.2.66
57 10.0.30.15
61 192.168.1.61
64 192.168.1.158
78 10.0.30.14
3650 127.0.0.1
где 3650 127.0.0.1 - это соединения
tcp 0 0 127.0.0.1:446 127.0.0.1:58340 TIME_WAIT -
К сожалению все эти манипуляции не повлияли на общее число потерь. Все-таки 10% ошибок из общего числа - это немало.
Возможно сущетсвуют другие подходы к повышению надежности?