Re: SSL lags

2018-11-28 Пенетрантность Sergey Kandaurov
> On 28 Nov 2018, at 23:31, Sergey Komarov wrote: > > Здравствуйте, > Простите за, возможно, глупый вопрос. > Правильно ли я понимаю, что для выключения ДХ в nginx необходимо только > выключить ssl_dhparams? Не совсем так, см. http://nginx.org/r/ssl_dhparam Более полный ответ здесь: https://

Re: SSL lags

2018-11-28 Пенетрантность Dmitry Morozovsky
On Wed, 28 Nov 2018, Sergey Komarov wrote: > Простите за, возможно, глупый вопрос. > Правильно ли я понимаю, что для выключения ДХ в nginx необходимо только > выключить ssl_dhparams? > Или же, нужно в ssl_ciphers выпилить все ECDHE и DHE? кажется, в современном мире ECD* как раз надо удерживать (

Re: SSL lags

2018-11-28 Пенетрантность Sergey Komarov
Здравствуйте, Простите за, возможно, глупый вопрос. Правильно ли я понимаю, что для выключения ДХ в nginx необходимо только выключить ssl_dhparams? Или же, нужно в ssl_ciphers выпилить все ECDHE и DHE? Best Regards Sergey Komarov 28.11.2018 20:06, Maxim Dounin пишет: Hello! On Wed, Nov 28, 2

Re: SSL lags

2018-11-28 Пенетрантность Maxim Dounin
Hello! On Wed, Nov 28, 2018 at 07:48:54PM +0200, Vladimir Getmanshchuk wrote: > Максим, спасибо за ответ! > > Сертификат действительно от LetsEncrypt, > отключение ssl_dhparam не помогло, на подобном сервере тоже с LetsEncrypt > тем же curl: > time_connect: 0.010 Время time_connect - это время

Re: SSL lags

2018-11-28 Пенетрантность Vladimir Getmanshchuk
Максим, спасибо за ответ! Сертификат действительно от LetsEncrypt, отключение ssl_dhparam не помогло, на подобном сервере тоже с LetsEncrypt тем же curl: time_connect: 0.010 Подскажите куда можно еще глянуть? Могу прислать debug или strace или что еще... On Wed, Nov 28, 2018 at 7:07 PM Maxim Dou

Re: SSL lags

2018-11-28 Пенетрантность Maxim Dounin
Hello! On Wed, Nov 28, 2018 at 06:20:12PM +0200, Vladimir Getmanshchuk wrote: > Странная ситуация с SSL - жуткий лаг на отдаче: > > > # curl -w "time_connect: %{time_connect}\ntime_total: %{time_total}\n" -X > GET -s -q http://1.1.1.1/google663dfea033864f54.html -o /dev/null > > time_connect:

SSL lags

2018-11-28 Пенетрантность Vladimir Getmanshchuk
Странная ситуация с SSL - жуткий лаг на отдаче: # curl -w "time_connect: %{time_connect}\ntime_total: %{time_total}\n" -X GET -s -q http://1.1.1.1/google663dfea033864f54.html -o /dev/null time_connect: 0.000 time_total: 0.001 # curl -w "time_connect: %{time_connect}\ntime_total: %{time_total}