Welcome! Log In Create A New Profile

Advanced

Re: SSL lags

Vladimir Getmanshchuk
November 29, 2018 06:56AM
Ага, спасибо, че-то я сам всем советую, а сам забываю...
Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2
Client Hello

On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин <chipitsine@gmail.com> wrote:

> так срисуйте tcpdump/wireshark
> оно же с раскладкой по времени все пакеты покажет
>
> (в случае https прекрасно видна стадия установки соединения)
>
> чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk <vladget@gmail.com>:
>
>> Очень похоже это какой-то глюк curl(запускаю с той же машины),
>> я тут случайно сделал time wget https://server/object, и вот что получил:
>>
>> WGET
>> real 0m0.004s (http)
>> real 0m0.012s (https)
>> CURL
>> real 0m0.012s (http)
>> real 0m0.139s (https)
>>
>> On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdounin@mdounin.ru> wrote:
>>
>>> Hello!
>>>
>>> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote:
>>>
>>> > Максим, спасибо за ответ!
>>> >
>>> > Сертификат действительно от LetsEncrypt,
>>> > отключение ssl_dhparam не помогло, на подобном сервере тоже с
>>> LetsEncrypt
>>> > тем же curl:
>>> > time_connect: 0.010
>>>
>>> Время time_connect - это время установления TCP-соединения, и в
>>> контексте исходного вопроса не интересно совершенно, в обоих
>>> приведённых в исходном письме примерах оно просто 0. Сравнивать
>>> имеет смысл time_total.
>>>
>>> > Подскажите куда можно еще глянуть?
>>> > Могу прислать debug или strace или что еще...
>>>
>>> Для начала - как уже было предложено, глянуть в сертификат
>>> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть,
>>> какой алгоритм используется и сколько бит ключ. Если RSA и больше
>>> 2048 бит - поменять на 2048 бит или ECDSA.
>>>
>>> Если не поможет - имеет смысл снять дамп трафика с помощью
>>> tcpdump'а и посмотреть, где именно тратится время. Возможно,
>>> из-за чего-то вылезают сетевые проблемы, или проблема вообще на
>>> стороне клиента.
>>>
>>> --
>>> Maxim Dounin
>>> http://mdounin.ru/
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>>
>>
>> --
>> Yours sincerely,
>> Vladimir Getmanshchuk
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru



--
Yours sincerely,
Vladimir Getmanshchuk
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

SSL lags

Vladimir Getmanshchuk November 28, 2018 11:22AM

Re: SSL lags

Maxim Dounin November 28, 2018 12:08PM

Re: SSL lags

Vladimir Getmanshchuk November 28, 2018 12:50PM

Re: SSL lags

Maxim Dounin November 28, 2018 02:10PM

Re: SSL lags

Vladimir Getmanshchuk November 29, 2018 05:46AM

Re: SSL lags

Илья Шипицин November 29, 2018 06:10AM

Re: SSL lags

Vladimir Getmanshchuk November 29, 2018 06:56AM

Re: SSL lags

Илья Шипицин November 29, 2018 10:02AM

Re: SSL lags

Skom November 28, 2018 03:32PM

Re: SSL lags

Dmitry Morozovsky November 28, 2018 04:44PM

Re: SSL lags

Sergey Kandaurov November 28, 2018 04:48PM

Re: SSL lags

Maxim Dounin November 29, 2018 09:34AM

Re: SSL lags

Sergey Kandaurov November 29, 2018 10:04AM

Re: SSL lags

Maxim Dounin November 29, 2018 09:20AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 102
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready