Не пойму что произошло. После перевыпуска сертификата (certbot) для домена - он стал открываться по полминуты. Хотя пинг через cmd до него быстрый. А TTFB 28-30 секунд.
Что могло пойти не так? куда смотреть? нагрузки на сервер нету. До перевыпуска серта открывался быстро.
На сервере nginx + php-fpm и все по отдельности посмотрел, ничего в логах не нашел говорящее о таком большом ttfb.
UPD.
на этом сервере есть еще 2 сайта, которые открываются быстро (и они тоже с ssl). файл default.conf удалил из nginx, думал там может че мешает.
asilent, у меня других предположений нет. Проверьте это для начала.
CRL - смотрите wireshark'ом SSL+DNS трафик на клиенте. Ищите, что именно тормозит: клиент ли пытается проверить отзыв сертификата или сервер тормозит с ответом.
OSCP - проверьте, что на сервере нормально работает DNS резолвинг (если в крнфиге есть директива resolver, проверяйте, что через указанные сервера работает). Поставьте в конфиге уровень логов debug и проследите тормозящий запрос: на что уходит время.
galaxy, вы могли бы пример команд привести которыми надо проверять? я не очень хорошо разбираюсь в этом всем, не могу понять как надо это проверить, и какие результаты будут говорить о том что проблема в ресолвере или crl/oscp
