Ага, спасибо, че-то я сам всем советую, а сам забываю... Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2 Client Hello
On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин <chipits...@gmail.com> wrote: > так срисуйте tcpdump/wireshark > оно же с раскладкой по времени все пакеты покажет > > (в случае https прекрасно видна стадия установки соединения) > > чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk <vlad...@gmail.com>: > >> Очень похоже это какой-то глюк curl(запускаю с той же машины), >> я тут случайно сделал time wget https://server/object, и вот что получил: >> >> WGET >> real 0m0.004s (http) >> real 0m0.012s (https) >> CURL >> real 0m0.012s (http) >> real 0m0.139s (https) >> >> On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdou...@mdounin.ru> wrote: >> >>> Hello! >>> >>> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote: >>> >>> > Максим, спасибо за ответ! >>> > >>> > Сертификат действительно от LetsEncrypt, >>> > отключение ssl_dhparam не помогло, на подобном сервере тоже с >>> LetsEncrypt >>> > тем же curl: >>> > time_connect: 0.010 >>> >>> Время time_connect - это время установления TCP-соединения, и в >>> контексте исходного вопроса не интересно совершенно, в обоих >>> приведённых в исходном письме примерах оно просто 0. Сравнивать >>> имеет смысл time_total. >>> >>> > Подскажите куда можно еще глянуть? >>> > Могу прислать debug или strace или что еще... >>> >>> Для начала - как уже было предложено, глянуть в сертификат >>> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть, >>> какой алгоритм используется и сколько бит ключ. Если RSA и больше >>> 2048 бит - поменять на 2048 бит или ECDSA. >>> >>> Если не поможет - имеет смысл снять дамп трафика с помощью >>> tcpdump'а и посмотреть, где именно тратится время. Возможно, >>> из-за чего-то вылезают сетевые проблемы, или проблема вообще на >>> стороне клиента. >>> >>> -- >>> Maxim Dounin >>> http://mdounin.ru/ >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru@nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> >> >> -- >> Yours sincerely, >> Vladimir Getmanshchuk >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Yours sincerely, Vladimir Getmanshchuk
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru