Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"
Hello! On Wed, May 08, 2019 at 12:10:32AM -0400, rihad wrote: > Вот эта сборка с LibreSSL проблемная. Без нее (если убрать > DEFAULT_VERSIONS+=ssl=libressl из /etc/make.conf или просто поставить пакет) > нет ворнингов. > > [rihad@master /usr/local/etc/nginx]$ nginx -V > nginx version: nginx/1.16.0 > built with LibreSSL 2.9.1 [...] Судя по всему, в LibreSSL неправильно реализована функция SSL_CTX_get_extra_chain_certs() - ведёт себя так, как должно вести функция SSL_CTX_get_extra_chain_certs_only(), и не возвращает цепочку дополнительных сертификатов, установленную для конкретного сертификата, а возвращает только общую цепочку для контекста. Если я правильно понимаю, поддержку отдельных цепочек для сертификатов в LibreSSL только начали пилить в 2.9.x, и пока не допилили до конца. Но поскольку в LibreSSL 2.9.1 появилась функция SSL_CTX_set0_chain() - nginx начал её использовать, и отсутствие соответствующей реализации SSL_CTX_get_extra_chain_certs() сказывается. Стоит ребятам сообщить, чтобы починили. -- Maxim Dounin http://mdounin.ru/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
Вы про ssl_buffer_size? Если да, то я поигрался с разными значениями - становилось или еще медленее или скорость оставалась такой же. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284098#msg-284098 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
На размерах 200-300мб не будет отличий. Вложенная буферизация проявляется на ответах размером 1-2 пакета On Wed, May 8, 2019, 4:23 PM grey wrote: > Вы про ssl_buffer_size? Если да, то я поигрался с разными значениями - > становилось или еще медленее или скорость оставалась такой же. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,284047,284098#msg-284098 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
DPI )) ? On Wed, May 8, 2019, 4:16 PM grey wrote: > Меряю скорость банально в разных браузерах, но оно и на глаз видно что > плеер > буферизирует данные периодически. > Захожу по ссылки http://site.ru/video.mp4 - скорость допустим 5Мб/сек, > захожу через httpS://site.ru/video.mp4 - падает до 1,5Мб/сек. > > Других компьютеров в этом же ЛАНе нет, он один подключен к инету напрямую. > Попробую что-нибудь придумать и проверить скорость. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,284047,284096#msg-284096 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
Меряю скорость банально в разных браузерах, но оно и на глаз видно что плеер буферизирует данные периодически. Захожу по ссылки http://site.ru/video.mp4 - скорость допустим 5Мб/сек, захожу через httpS://site.ru/video.mp4 - падает до 1,5Мб/сек. Других компьютеров в этом же ЛАНе нет, он один подключен к инету напрямую. Попробую что-нибудь придумать и проверить скорость. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284096#msg-284096 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
Статика - это видео файлы размером 100-200Мб. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284095#msg-284095 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
И нужен ли на статике стаплинг кстати, неясно, тем более с нелокальным резолвером > 8 мая 2019 г., в 13:33, Evgeniy Berdnikov написал(а): > > On Wed, May 08, 2019 at 05:30:41AM -0400, grey wrote: >> Неужели ни у кого нет идей? > > Расскажите, что, как и чем измеряли, с чем сравнивали, > что ожидали увидеть и почему. > > С какой скоростью отдаётся одиночный файл размером 300-500 мег > на машину в том же LANе, какая при этом загрузка процессора? > -- > Eugene Berdnikov > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
On Wed, May 08, 2019 at 05:30:41AM -0400, grey wrote: > Неужели ни у кого нет идей? Расскажите, что, как и чем измеряли, с чем сравнивали, что ожидали увидеть и почему. С какой скоростью отдаётся одиночный файл размером 300-500 мег на машину в том же LANе, какая при этом загрузка процессора? -- Eugene Berdnikov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
статика какого размера ? (к вопросу о том, что SSL добавляет еще один уровень буферизации по отношению к компрессии, на маленьких объемах буферизация может давать такие задержки) ср, 8 мая 2019 г. в 14:30, grey : > Неужели ни у кого нет идей? > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,284047,284091#msg-284091 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx отдает статику в режиме SSL в 2-3 раза медленее
Неужели ни у кого нет идей? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,284047,284091#msg-284091 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
