0
我有这个虚拟主机极其缓慢的Nginx下载通过SSL
server {
server_name admin.ex.com ;
listen 80 ;
listen [::]:80 ;
##SSL
#listen 443 ssl ;
listen *:443 ssl http2 ;
listen [::]:443 ssl http2 ;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384$
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_certificate /etc/nginx/ssl/admin.crt;
ssl_certificate_key /etc/nginx/ssl/admin.key;
root /var/www/admin/public/;
index index.php index.html index.htm;
access_log /var/www/admin/admin.log;
auth_basic "Top Secret";
auth_basic_user_file /var/www/admin/.htpasswd;
location/{
try_files $uri $uri/ =404;
allow 192.168.1.1;
#deny all;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.0-fpm.admin.sock;
fastcgi_intercept_errors on;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
}
}
}
它这么慢了HTTPS,我试图访问phpmyadmin的和我自己的PHP代码通过HTTP加载在2秒与HTTPS需要2-3几分钟后,它会自动加载HTML代码,但要下载资源(CSS图像)需要很长时间,我使用的是Nginx 1.9和自签名证书。 我甚至尝试了curl -i HTTP和HTTPS,两者之间又有这么多的延迟,我不明白发生了什么事情!
更新:: 好的,经过一番研究,我发现如果我拍摄完全相同的VPS图像,并将其应用于靠近我的一台服务器(法兰克福代替纽约),它会更快。那么这是一个距离问题? 让我再次想到的是,为什么当我使用HTTP时,无论服务器处于什么位置,速度都非常快。
任何想法?
检查您在SSLLabs.com上的配置。而CHACHA20密码不支持默认的OpenSSL,所以你有特殊的版本,或者这些密码没有被使用(SSLLabs.com报告将再次显示这一点)。 –