При включении SSL в nginx упала скорость скачивания в 6 раз при свободном канале, а без ssl все порядке?

Такая вот досада.

Стоит сервер с UBUNTU + Nginx, поставил сегодня сертификат от Let's encrypt и вот что заметил если обычно я мог качать на скорость 10- 12мб после включения ssl nginx отдает файл максимум на скорости 200кб/c .

Беда произошла именно из-за ssl так как я открыл на другом порту простой 80 порт без ssl и через него все на ура выдало максимальные скорости, в чем может быть проблема?
server {
        listen 443 ssl;

        root /var/www/html/files/;
        index index.html index.htm index.nginx-debian.html;
        ssl_certificate /etc/nginx/cert/cert1.pem;
        ssl_certificate_key  /etc/nginx/cert/privkey1.pem;
        server_name filesrv.me;

        location / {
                access_log off;
                mp4;
                mp4_buffer_size 10M; #2
                mp4_max_buffer_size 20M; #4
                access_log off;
                expires max;
                aio off;
                directio 512; 
                output_buffers 1 2M;
                sendfile on;
                tcp_nopush on;
                tcp_nodelay on;
                tcp_nodelay on;
                add_header Cache-Control public;
                open_file_cache max=1000 inactive=900s;
                open_file_cache_valid 360s;
                open_file_cache_min_uses 2;
                open_file_cache_errors off;
   }
}
  • Вопрос задан
  • 2064 просмотра
Пригласить эксперта
Ответы на вопрос 8
@angryhost
Посмотрите вот тут:
https://serverfault.com/questions/666214/slow-down...

Гуглите фразу вроде:
nginx ssl slow download speed

Дополнительно (Взято с Вики):
Другими словами, при увеличении размера секретного ключа может увеличиться случайность шифруемых данных, но не обязательно возрастет сложность вычислений при расшифровке. Однако, шифрование открытым ключом использует ключ как экспоненту, поэтому значительное увеличения ключа сильно увеличивает количество вычислений, требуемых для шифрования / дешифрования данных.
Ответ написан
Комментировать
@Dobryelectrik
Проверь SSL аппаратно или программно проходит. А если из под винды только проблема то может нужно ключ в Винду закинуть, через экспорт .
Ответ написан
@Neostar1989
При таком раскладе у меня пользователи могут использовать 1Gbps защищённого трафика, и это при нагрузке на (древнем) CPU в пределах 5% (речь о статике)
Ответ написан
Комментировать
@edo1h
Перестарались с длиной ключа?
Ответ написан
@Weidmann
Проверяли, есть ли разница если качать внутри сервера?
Т.е. зайти на сервер и от туда запустить скачивание.
Может не там ищите
Ответ написан
Комментировать
@vitaly_il1
DevOps Consulting
В продолжение коммента от Александр Маслов - проверьте скорость из других мест - с помощью https://www.webpagetest.org/ и т.п.
Возможно действительно проблема с вашим локальным провайдером.
Ответ написан
Комментировать
gluck59
@gluck59
Виртуальный глюк
Что говорит top?
Ответ написан
Комментировать
@freehostua
Работаю в FREEhost.UA
Добавьте в конфиг вот эти строки:

ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы