0
我有這個虛擬主機極其緩慢的Nginx下載通過SSL
server {
server_name admin.ex.com ;
listen 80 ;
listen [::]:80 ;
##SSL
#listen 443 ssl ;
listen *:443 ssl http2 ;
listen [::]:443 ssl http2 ;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384$
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_certificate /etc/nginx/ssl/admin.crt;
ssl_certificate_key /etc/nginx/ssl/admin.key;
root /var/www/admin/public/;
index index.php index.html index.htm;
access_log /var/www/admin/admin.log;
auth_basic "Top Secret";
auth_basic_user_file /var/www/admin/.htpasswd;
location/{
try_files $uri $uri/ =404;
allow 192.168.1.1;
#deny all;
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.0-fpm.admin.sock;
fastcgi_intercept_errors on;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
}
}
}
它這麼慢了HTTPS,我試圖訪問phpmyadmin的和我自己的PHP代碼通過HTTP加載在2秒與HTTPS需要2-3幾分鐘後,它會自動加載HTML代碼,但要下載資源(CSS圖像)需要很長時間,我使用的是Nginx 1.9和自簽名證書。 我甚至嘗試了curl -i HTTP和HTTPS,兩者之間又有這麼多的延遲,我不明白髮生了什麼事情!
更新:: 好的,經過一番研究,我發現如果我拍攝完全相同的VPS圖像,並將其應用於靠近我的一臺服務器(法蘭克福代替紐約),它會更快。那麼這是一個距離問題? 讓我再次想到的是,爲什麼當我使用HTTP時,無論服務器處於什麼位置,速度都非常快。
任何想法?
檢查您在SSLLabs.com上的配置。而CHACHA20密碼不支持默認的OpenSSL,所以你有特殊的版本,或者這些密碼沒有被使用(SSLLabs.com報告將再次顯示這一點)。 –