Кароч, мы ждём вторую серию))
On Thu, Nov 29, 2018, 4:54 PM Vladimir Getmanshchuk <[email protected] wrote: > Ага, спасибо, че-то я сам всем советую, а сам забываю... > Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2 > Client Hello > > On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин <[email protected]> wrote: > >> так срисуйте tcpdump/wireshark >> оно же с раскладкой по времени все пакеты покажет >> >> (в случае https прекрасно видна стадия установки соединения) >> >> чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk <[email protected]>: >> >>> Очень похоже это какой-то глюк curl(запускаю с той же машины), >>> я тут случайно сделал time wget https://server/object, и вот что >>> получил: >>> >>> WGET >>> real 0m0.004s (http) >>> real 0m0.012s (https) >>> CURL >>> real 0m0.012s (http) >>> real 0m0.139s (https) >>> >>> On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <[email protected]> wrote: >>> >>>> Hello! >>>> >>>> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote: >>>> >>>> > Максим, спасибо за ответ! >>>> > >>>> > Сертификат действительно от LetsEncrypt, >>>> > отключение ssl_dhparam не помогло, на подобном сервере тоже с >>>> LetsEncrypt >>>> > тем же curl: >>>> > time_connect: 0.010 >>>> >>>> Время time_connect - это время установления TCP-соединения, и в >>>> контексте исходного вопроса не интересно совершенно, в обоих >>>> приведённых в исходном письме примерах оно просто 0. Сравнивать >>>> имеет смысл time_total. >>>> >>>> > Подскажите куда можно еще глянуть? >>>> > Могу прислать debug или strace или что еще... >>>> >>>> Для начала - как уже было предложено, глянуть в сертификат >>>> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть, >>>> какой алгоритм используется и сколько бит ключ. Если RSA и больше >>>> 2048 бит - поменять на 2048 бит или ECDSA. >>>> >>>> Если не поможет - имеет смысл снять дамп трафика с помощью >>>> tcpdump'а и посмотреть, где именно тратится время. Возможно, >>>> из-за чего-то вылезают сетевые проблемы, или проблема вообще на >>>> стороне клиента. >>>> >>>> -- >>>> Maxim Dounin >>>> http://mdounin.ru/ >>>> _______________________________________________ >>>> nginx-ru mailing list >>>> [email protected] >>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >>> >>> >>> -- >>> Yours sincerely, >>> Vladimir Getmanshchuk >>> _______________________________________________ >>> nginx-ru mailing list >>> [email protected] >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> nginx-ru mailing list >> [email protected] >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > -- > Yours sincerely, > Vladimir Getmanshchuk > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
