Длинные переговоры TTFB / SSL в настройках HTTP / 2, Apache и Nginx в качестве обратного прокси -- apache-2.2 поле с участием nginx поле с участием ssl поле с участием http2 пол Управление сервером Связанный проблема

Long TTFB / SSL negotiation in setup of HTTP/2, apache and Nginx as reverse proxy


0
vote

проблема

русский

Как в заголовке я понимаю, что частично очень длинный TTFB, вызванный согласованием SSL, затем одну секунду при настройке http / 2, Apache и nginx в качестве обратного прокси.

Что может быть установочными винтами и в основном ожидаемыми причинами для таких? здесь пример.

ps : нашел Подобный вопрос , но без конкретной рекомендации, которая где решение для проблемы.

Английский оригинал

As in title, i realize partly very long TTFB caused by SSL negotiation longer then one second in setup of HTTP/2, Apache and Nginx as reverse proxy.

What could be the setting screws and mostly expectable causes for such? Here an example.

ps: Found a similar question, but without specific recommendation, which where a solution for the problem.

           

Список ответов

1
 
vote
vote
Лучший ответ
 

Я бы не сказал, что это на самом деле, так долго при включении вашего подключения к Fast-3G.

Рукопожатие TLS занимает некоторое время для завершения, поскольку требуется ряд круглых поездок. Мой ответ Здесь дает некоторое руководство по тому, что вы можете сделать, чтобы уменьшить это .

Дополнительно TLSV1.3 имеет некоторые улучшения производительности, поэтому он может завершить рукопожатие в 1 туристическую поездку (или даже 0 круглых поездок в некоторых случаях). Http / 3, что связано с выходом в этом году (или, возможно, следующее), также основано на Quic, а не TCP и имеет некоторые улучшения производительности установки подключения.

Самый простой способ получить такие виды технологических улучшений - использовать CDN перед вашим сайтом для обработки пользовательского соединения, а затем они могут поддерживать запросы на свой сайт и контент кэша в их пограничных узлах. Многие CDNS поддерживают TLSV1.3 уже и некоторые даже поддерживают HTTP / 3. Они также, вероятно, будут основываться рядом с вашими пользователями, поэтому время отключения кругов (RTT) будет короче, и они также обычно имеют высоко оптимизированные стеки сети.

Вернуться к вашему сайту, одна вещь, которую я заметил, это то, что вы используете расширенный сертификат VALLATION, и это требует проверки отзыва во всех браузерах (это первые два запроса, и они должны выполнить до завершения рукопожатия на ваш сайт) Отказ Там есть хороший пост об этом здесь: https://nooshu.github.io/blog/2020/01/26/the-impact-of-ssl-certificate-Revocation-On-web-performance/ . Для неверных сертификатов CHROME не выполняет проверку отзыва (и вместо этого зависит от загруженного списка сменных сертиев, которые загружаются периодически), хотя я вижу, что вы проходили тестируют с Firefox и в настоящее время он всегда будет делать проверку отзыва для EV и не ЭВ. EV Certs утратило свою полезность, поскольку браузеры перестали давать дополнительные зеленые на панели URL-адреса для них, поэтому может быть лучше вернуться к стандартному DV или OV Cert в вашем следующем обновлении CERT для усиления производительности в Chrome.

Кроме этих вещей ваш Сайт выглядит хорошо с точки зрения TLS настроек , хотя у вас все еще есть некоторые более старые настройки TLS включены, и в то время как в браузерах не следует использовать их в предпочтениях для более безопасных настроек, вы должны выключить их, если вы действительно не нуждаетесь в Поддерживая более старые браузеры, которые не могут использовать новые настройки.

Также есть возможно некоторые настройки в слое TCP, которые не показаны этим тестом, но они требуют опыта, поэтому посоветуют бы против них, если вы не знаете, что вы делаете.

 

I wouldnxe2x80x99t say that is actually that long when throttling your connection to Fast-3G.

The TLS handshake does take some time to complete as it requires a number of round trips. My answer here gives some guidance on what you can do to reduce this.

Additionally TLSv1.3 has some performance improvements so it can complete the handshake in 1 round trip (or even 0 round trips in some cases). HTTP/3 which is due to come out this year (or perhaps next) is also based on QUIC rather than TCP and has some connection setup performance improvements.

The simplest way to get these sorts of technology improvements is to use a CDN in front of your site to handle the user connection, and then they can pipe requests back to your site and cache content at their edge nodes. Many CDNs support TLSv1.3 already and some even support HTTP/3. They will also likely be based near your users so round trip times (RTT) will be shorter and they also usually have highly optimised network stacks.

Moving back to your site, one thing I notice is that you are using an Extended Validation cert and that requires revocation checking on all browsers (these are the first two requests and they must complete before the handshake to your site is completed). Therexe2x80x99s a good post about that here: https://nooshu.github.io/blog/2020/01/26/the-impact-of-ssl-certificate-revocation-on-web-performance/. For non-EV certs Chrome doesnxe2x80x99t do revocation checking (and instead relies on a downloaded list of revoked certs which is uploaded periodically), though I see you tested with Firefox and currently it will always do a revocation check for EV and non-EV. EV certs have lost their usefulness since browsers stopped giving extra Green on the URL bar for them so it may be better to revert to a standard DV or OV cert in your next cert renewal for a performance gain in Chrome.

Other than those things your site looks good in terms of TLS set up, though you still have some older TLS settings enabled and while at browsers shouldnxe2x80x99t use them in preference for more secure settings, you should turn them off unless you really need them for supporting older browsers that canxe2x80x99t use newer settings.

Also there is possibly some tunings in the TCP layer, that are not shown by that test, but they do require expertise so would advise against them unless you know what you are doing.

 
 
   
   

Связанный проблема

1  Включить http2 на Debian 11 Bullseye и Apache 2.4.41  ( Enable http2 on debian 11 bullseye and apache 2 4 41 ) 
Я проверяю Debian 11 Bullseye с Apache 2.4.41, и я пытаюсь активировать http2 Я сделал некоторые вещи: <код> sudo a2enmod http2 Это возвращает: <код> ...

3  Firefox периодически не загружает файлы CSS с сервера Nginx через http2 с SSL  ( Firefox periodically doesnt download css files from nginx server over http2 wit ) 
Когда я использую Firefox, чтобы получить доступ к одному из моих сайтов с большим количеством файлов CSS, периодически, не все файлы CSS загружаются Смотри...

0  Ускорение запросов Nginx на HTTPS с http2  ( Speeding up nginx requests on https with http2 ) 
Я полностью перемещаю свой сайт в SSL, и до сих пор я переместил мобильную версию над. Проблема у меня есть, это то, что его довольно медленнее по запросу: ...

3  Получение HTTP / 2 работает на Apache 2.4.29 на Debian 8  ( Getting http 2 working on apache 2 4 29 on debian 8 ) 
Я пытаюсь обновить свой apache2 <код> (Apache/2.4.29 (Debian 8)) сервера для поддержки <код> http2 Но после включения http2 Со следующим кодом оно не работ...

6  Почему http2 не работает на моем Apache / 2.4.29?  ( Why http2 doesnt work on my apache 2 4 29 ) 
Я пытался включить <код> http2 модуль на <код> Apache/2.4.29 который я работаю на <код> foobar# show flash --#-- --length-- -----date/time------ path ...

0  Невозможно использовать http2 h2c на apache2  ( Unable to use http2 h2c on apache2 ) 
Я пытаюсь включить http2 h2c на моем сайте под ubuntu 18.04 и apache2, но он не работает. вот что я сделал Используйте MPM-событие вместо претоображения ...

2  NGINX + HTTP2: UPTREAM Предострастно закрытое соединение, Protocol_Error  ( Nginxhttp2 upstream prematurely closed connection protocol error ) 
На моем сервере у меня есть nginx, используя по умолчанию Docker nginx Версия 1.13.8) В качестве обратного прокси для Lychee (с использованием Wonderfally ...

28  Используйте HTTP / 2.0 между Nginx Revers-Proxy и Backend WebServer  ( Use http 2 0 between nginx reverse proxy and backend webserver ) 
Я использую Nginx в качестве Reverse-SSL-прокси перед веб-сервером, который способен делать HTTP / 2.0. Я заметил, что nginx прокси просыпает запросы на бэк...

1  Закрепите заголовки в Nginx с CORS и HTTP / 2  ( Fix headers in nginx with cors and http 2 ) 
Я некоторое время работал на моем конфиге Nginx, но каким-то образом у меня есть миксы со своими заголовками. У меня есть HTTP / 2 работает с nginx 1.9.12 на ...

2  Nginx request_time медленнее с http / 2  ( Nginx request time slower with http 2 ) 
Мы работаем NGINX / 1.9.10 в качестве Frontend Server с нескольким сервером приложений в качестве выше по потоку. Мы используем простой HTTP, в основном HTTPS...

0  Установка Windows Setting HTTP2MAXSETTIONSPERMINUTE - считается на связи или Server?  ( Windows setting http2maxsettingsperminute counted per connection or server wid ) 
в статье https://support.microsoft.com/en-us/help/4491420/define-throsholds-tom-the-number-of-http-hange-settings-parameters-exchange Microsoft описывает дв...

7  Nginx Conf: HTTP2 модуль не работает в Chrome в Ubuntu 18.04  ( Nginx conf http2 module not working in chrome in ubuntu 18 04 ) 
Я пытаюсь настроить модуль http2 в nginx на свежем ubuntu 18.04 vps. Http2 работает нормально в Firefox (я проверил заголовки ответа). Некоторые сторонние веб...

0  Zip-файлы на Apache 2.4 с HTTP / 2 не выполнены загрузки после 6 мбс  ( Zip files on apache 2 4 with http 2 fail to download after around 6 mbs ) 
Я пытаюсь настроить сервер Apache 2.4.25 (Debian 9.7) для обслуживания файлов через http / 2. Все файлы HTML, CSS, JS и изображения правильно обслуживаются....

1  HTTP / 2 между NGINX обратным прокси и экспресс  ( Http 2 between nginx reverse proxy and express ) 
У меня есть Express Web-сервер за обратным прокси NGINX. NGINX настроен на http / 2. Лучше оставить соединение по умолчанию http1 между nginx и express или...

3  Получение HTTP / 2 работает на Apache  ( Getting http 2 working on apache ) 
Я больше головки nginx в наши дни (и у меня нет проблем, получающих http / 2 работать с этим), но я полностью Flampoxed по Apache, и, кажется, не могу получит...

1  Http / 2: скорость против безопасности  ( Http 2 speed vs security ) 
В качестве меры для ускорения времени загрузки веб-страницы я рекомендовал переключаться с HTTP1.1 к протоколу HTTP / 2. И только сегодня, во время своего опы...

2  Nginx proxy_pass теряет заголовки при использовании http2  ( Nginx proxy pass loses headers when using http2 ) 
Ясил проблему с Nginx теряющими заголовками, чтобы поддержать при использовании протокола http2 на nginx (регулярное http для бэкэнда Wildfly 10). Ниже конфиг...

0  nginx, кажется, использует http2 Random (почти всегда) и независимо от конфигурации  ( Nginx seems to use http2 random nearly always and regardless of configuration ) 
Я только что отлажил сайт (с маяком 3.2.0), для которого у меня есть http / 2 включен на NGINX (1.15.9 / Официальный документ Docker) Proxy с <код> listen 4...

2  Apache - HTTP / 2 включен, но все еще используя HTTP / 1.1  ( Apache http 2 enabled but still using http 1 1 ) 
ROW APACHE / 2.4.38 (UNIX) OPENSSL / 1.0.2K-FIPS на CentOS 7, PHP 7.2.14, я установил и включил HTTP / 2 после руководства по адресу httplow noreferrer"> htt...

14  Debian Jessie Nginx с OpenSSL 1.0.2 для использования ALPN, а не NPN  ( Debian jessie nginx with openssl 1 0 2 to use alpn rather than npn ) 
Я работаю Debian Jessie на своем сервере и недавно обновился на новый веб-сервер Nginx с поддержкой HTTP / 2 (Nginx 1.10). Как сегодня он работает отлично, и ...

0  Err_ssl_protocol_Error после включения http2  ( Err ssl protocol error after http2 enabled ) 
Я устанавливаю http2 для моего приложения, и я получаю случайно err_ssl_protocol_error на Y браузере. Это происходит только на Google Chrome Browser. Все ок...

0  Невозможно реализовать сервер Push  ( Unable to implement server push ) 
Я могу реализовать http / 2 на моем сервере nginx, который находится в рамках контейнера Docker. Однако я не могу проводить сервер Push. Это файлы конфигура...

7  Nginx http2 iOS 11 не работает  ( Nginx http2 ios 11 not working ) 
У меня есть проблемы с протоколом http2 на моем сервере nginx, это моя настройка <код> listen 443 ssl http2; server_name adomain.com; root /var/www/project;...

5  Почему Chrome Browser не распознает мой сервер NGINX HTTP2?  ( Why chrome browser doesnt recognize my nginx http2 server ) 
Я настрою мою nginx conf в соответствии с Цифровая бумага океана , А теперь http2 доступен ... Но в Chrome (версия 54.0.2840.98 (64-битный)) DEV инструмент...

0  Apache2 с летесшипником очень медленно  ( Apache2 with letsencrypt is very slow ) 
У меня проблема с моими конфигурациями сервера, Мой сайт отлично работает с HTTP-запросами, но когда я изменил его в HTTPS с использованием сертификата Letsen...

Связанный проблема

1  Включить http2 на Debian 11 Bullseye и Apache 2.4.41 
3  Firefox периодически не загружает файлы CSS с сервера Nginx через http2 с SSL 
0  Ускорение запросов Nginx на HTTPS с http2 
3  Получение HTTP / 2 работает на Apache 2.4.29 на Debian 8 
6  Почему http2 не работает на моем Apache / 2.4.29? 
0  Невозможно использовать http2 h2c на apache2 
2  NGINX + HTTP2: UPTREAM Предострастно закрытое соединение, Protocol_Error 
28  Используйте HTTP / 2.0 между Nginx Revers-Proxy и Backend WebServer 
1  Закрепите заголовки в Nginx с CORS и HTTP / 2 
2  Nginx request_time медленнее с http / 2 
0  Установка Windows Setting HTTP2MAXSETTIONSPERMINUTE - считается на связи или Server? 
7  Nginx Conf: HTTP2 модуль не работает в Chrome в Ubuntu 18.04 
0  Zip-файлы на Apache 2.4 с HTTP / 2 не выполнены загрузки после 6 мбс 
1  HTTP / 2 между NGINX обратным прокси и экспресс 
3  Получение HTTP / 2 работает на Apache 
1  Http / 2: скорость против безопасности 
2  Nginx proxy_pass теряет заголовки при использовании http2 
0  nginx, кажется, использует http2 Random (почти всегда) и независимо от конфигурации 
2  Apache - HTTP / 2 включен, но все еще используя HTTP / 1.1 
14  Debian Jessie Nginx с OpenSSL 1.0.2 для использования ALPN, а не NPN 
0  Err_ssl_protocol_Error после включения http2 
0  Невозможно реализовать сервер Push 
7  Nginx http2 iOS 11 не работает 
5  Почему Chrome Browser не распознает мой сервер NGINX HTTP2? 
0  Apache2 с летесшипником очень медленно