Кароч, мы ждём вторую серию))
On Thu, Nov 29, 2018, 4:54 PM Vladimir Getmanshchuk <vlad...@gmail.com wrote: > Ага, спасибо, че-то я сам всем советую, а сам забываю... > Вообщем после TCP handshake 0.1s пауза от curl, а потом только TSLv1.2 > Client Hello > > On Thu, Nov 29, 2018 at 1:09 PM Илья Шипицин <chipits...@gmail.com> wrote: > >> так срисуйте tcpdump/wireshark >> оно же с раскладкой по времени все пакеты покажет >> >> (в случае https прекрасно видна стадия установки соединения) >> >> чт, 29 нояб. 2018 г. в 15:44, Vladimir Getmanshchuk <vlad...@gmail.com>: >> >>> Очень похоже это какой-то глюк curl(запускаю с той же машины), >>> я тут случайно сделал time wget https://server/object, и вот что >>> получил: >>> >>> WGET >>> real 0m0.004s (http) >>> real 0m0.012s (https) >>> CURL >>> real 0m0.012s (http) >>> real 0m0.139s (https) >>> >>> On Wed, Nov 28, 2018 at 9:09 PM Maxim Dounin <mdou...@mdounin.ru> wrote: >>> >>>> Hello! >>>> >>>> On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote: >>>> >>>> > Максим, спасибо за ответ! >>>> > >>>> > Сертификат действительно от LetsEncrypt, >>>> > отключение ssl_dhparam не помогло, на подобном сервере тоже с >>>> LetsEncrypt >>>> > тем же curl: >>>> > time_connect: 0.010 >>>> >>>> Время time_connect - это время установления TCP-соединения, и в >>>> контексте исходного вопроса не интересно совершенно, в обоих >>>> приведённых в исходном письме примерах оно просто 0. Сравнивать >>>> имеет смысл time_total. >>>> >>>> > Подскажите куда можно еще глянуть? >>>> > Могу прислать debug или strace или что еще... >>>> >>>> Для начала - как уже было предложено, глянуть в сертификат >>>> ("openssl x509 -text -noout -in /path/to/cert.pem") и посмотреть, >>>> какой алгоритм используется и сколько бит ключ. Если RSA и больше >>>> 2048 бит - поменять на 2048 бит или ECDSA. >>>> >>>> Если не поможет - имеет смысл снять дамп трафика с помощью >>>> tcpdump'а и посмотреть, где именно тратится время. Возможно, >>>> из-за чего-то вылезают сетевые проблемы, или проблема вообще на >>>> стороне клиента. >>>> >>>> -- >>>> Maxim Dounin >>>> http://mdounin.ru/ >>>> _______________________________________________ >>>> nginx-ru mailing list >>>> nginx-ru@nginx.org >>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >>> >>> >>> -- >>> Yours sincerely, >>> Vladimir Getmanshchuk >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru@nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > > -- > Yours sincerely, > Vladimir Getmanshchuk > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru