thắc mắc Slow SSL Negotiation

levykhtn

Junior Member
Các bác cho em hỏi SSL Negotiation nhanh hay chậm phụ thuộc vào những yếu tố nào nhỉ?

Em check thử một số site, ví dụ voz.vn thì thấy SSL negotiation rất nhanh: (~12.83 ms) (first load)

1598073676886.png


Một số site thì ko thấy có SSL negotiation luôn, mặc dù SSL (first load).

StackOverflow (first load):

1598073782086.png


Trong khi site của em thì đang bị chậm nhất phần SSL negotiation này (luôn lớn hơn 200ms).

1598073851309.png


Em dùng nginx, cấu hình SSL như sau:

NGINX:
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    ssl_certificate /etc/letsencrypt/live/.../fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/.../privkey.pem;

    ssl_protocols        TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_ecdh_curve secp384r1;
    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;
    ssl_session_tickets on;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
    resolver_timeout 2s;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    rewrite ^/(.*)/$ /$1 permanent;
    location / {
        include uwsgi_params;
        uwsgi_pass unix:/var/www/.../app.sock;
    }
}
 
Top