Welcome! Log In Create A New Profile

Re: SSL lags

Forum List Message List New Topic Print View

Vladimir Getmanshchuk

November 29, 2018 06:56AM

Ага, спасибо, че-то я сам всем советую, а сам забываю...
Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2
Client Hello

On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин <chipitsine@gmail.com> wrote:

> так срисуйте tcpdump/wireshark
> оно же с раскладкой по времени все пакеты покажет
>
> (в случае https прекрасно видна стадия установки соединения)
>
> чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk <vladget@gmail.com>:
>
>> Очень похоже это какой-то глюк curl(запускаю с той же машины),
>> я тут случайно сделал time wget https://server/object, и вот что получил:
>>
>> WGET
>> real 0m0.004s (http)
>> real 0m0.012s (https)
>> CURL
>> real 0m0.012s (http)
>> real 0m0.139s (https)
>>
>> On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdounin@mdounin.ru> wrote:
>>
>>> Hello!
>>>
>>> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote:
>>>
>>> > Максим, спасибо за ответ!
>>> >
>>> > Сертификат действительно от LetsEncrypt,
>>> > отключение ssl_dhparam не помогло, на подобном сервере тоже с
>>> LetsEncrypt
>>> > тем же curl:
>>> > time_connect: 0.010
>>>
>>> Время time_connect - это время установления TCP-соединения, и в
>>> контексте исходного вопроса не интересно совершенно, в обоих
>>> приведённых в исходном письме примерах оно просто 0. Сравнивать
>>> имеет смысл time_total.
>>>
>>> > Подскажите куда можно еще глянуть?
>>> > Могу прислать debug или strace или что еще...
>>>
>>> Для начала - как уже было предложено, глянуть в сертификат
>>> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть,
>>> какой алгоритм используется и сколько бит ключ. Если RSA и больше
>>> 2048 бит - поменять на 2048 бит или ECDSA.
>>>
>>> Если не поможет - имеет смысл снять дамп трафика с помощью
>>> tcpdump'а и посмотреть, где именно тратится время. Возможно,
>>> из-за чего-то вылезают сетевые проблемы, или проблема вообще на
>>> стороне клиента.
>>>
>>> --
>>> Maxim Dounin
>>> http://mdounin.ru/
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>>
>>
>> --
>> Yours sincerely,
>> Vladimir Getmanshchuk
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

--
Yours sincerely,
Vladimir Getmanshchuk
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
SSL lags	Vladimir Getmanshchuk	November 28, 2018 11:22AM
Re: SSL lags	Maxim Dounin	November 28, 2018 12:08PM
Re: SSL lags	Vladimir Getmanshchuk	November 28, 2018 12:50PM
Re: SSL lags	Maxim Dounin	November 28, 2018 02:10PM
Re: SSL lags	Vladimir Getmanshchuk	November 29, 2018 05:46AM
Re: SSL lags	Илья Шипицин	November 29, 2018 06:10AM
Re: SSL lags	Vladimir Getmanshchuk	November 29, 2018 06:56AM
Re: SSL lags	Илья Шипицин	November 29, 2018 10:02AM
Re: SSL lags	Skom	November 28, 2018 03:32PM
Re: SSL lags	Dmitry Morozovsky	November 28, 2018 04:44PM
Re: SSL lags	Sergey Kandaurov	November 28, 2018 04:48PM
Re: SSL lags	Maxim Dounin	November 29, 2018 09:34AM
Re: SSL lags	Sergey Kandaurov	November 29, 2018 10:04AM
Re: SSL lags	Maxim Dounin	November 29, 2018 09:20AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 311

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018