Очень похоже это какой-то глюк curl(запускаю с той же машины), я тут случайно сделал time wget https://server/object, и вот что получил:
WGET real 0m0.004s (http) real 0m0.012s (https) CURL real 0m0.012s (http) real 0m0.139s (https) On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdou...@mdounin.ru> wrote: > Hello! > > On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote: > > > Максим, спасибо за ответ! > > > > Сертификат действительно от LetsEncrypt, > > отключение ssl_dhparam не помогло, на подобном сервере тоже с LetsEncrypt > > тем же curl: > > time_connect: 0.010 > > Время time_connect - это время установления TCP-соединения, и в > контексте исходного вопроса не интересно совершенно, в обоих > приведённых в исходном письме примерах оно просто 0. Сравнивать > имеет смысл time_total. > > > Подскажите куда можно еще глянуть? > > Могу прислать debug или strace или что еще... > > Для начала - как уже было предложено, глянуть в сертификат > ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть, > какой алгоритм используется и сколько бит ключ. Если RSA и больше > 2048 бит - поменять на 2048 бит или ECDSA. > > Если не поможет - имеет смысл снять дамп трафика с помощью > tcpdump'а и посмотреть, где именно тратится время. Возможно, > из-за чего-то вылезают сетевые проблемы, или проблема вообще на > стороне клиента. > > -- > Maxim Dounin > http://mdounin.ru/ > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Yours sincerely, Vladimir Getmanshchuk
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru