SSL Рукостискання переговорів щодо Nginx страшенно повільне

Я використовую Nginx в якості проксі-сервера для 4-х екземплярів apache. Моя проблема полягає в тому, що узгодження SSL займає багато часу (600 мс). Дивіться це як приклад: http://www.webpagetest.org/result/101020_8JXS/1/details/

Ось мій конфіденційність Nginx:

user www-data;
worker_processes  4;


events {
    worker_connections 2048;
    use epoll;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    access_log  /var/log/nginx/access.log;
    sendfile        on;
    keepalive_timeout  0;
    tcp_nodelay        on;
    gzip  on;
    gzip_proxied any;
    server_names_hash_bucket_size 128;


}

upstream abc {
     server 1.1.1.1 weight=1;
     server 1.1.1.2 weight=1;
     server 1.1.1.3 weight=1;


 }


server {
    listen   443;
    server_name  blah;

    keepalive_timeout 5;

    ssl  on;
    ssl_certificate  /blah.crt;
    ssl_certificate_key  /blah.key;
    ssl_session_cache  shared:SSL:10m;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    location / { proxy_pass http://abc;

                 proxy_set_header X-Real-IP  $remote_addr;
                 proxy_set_header Host $host;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

}

Машина являє собою VPS на Linode з 1 G ОЗУ. Може хто-небудь скажіть, чому SSL-рукостискання займає віки?

Потрібно вимкнути шифри "ефемерні дифі-пекелі". Веб-браузери не використовують їх у будь-якому випадку, але openSSL буде застосовуватися з такими інструментами, як CURL або apachebench. Тож я маю на те, що webpagetest.org використовує їх.

Дивіться цю тему для більш детальної інформації

Я особисто використовую ці налаштування в nginx, щоб примусити найшвидші, але все-таки захищені шифри SSL на основі переваг сервера, а не браузерів:

Оновлення 2014-01-13: Ця порада змінилася завдяки останнім атакам на RC4, оновленням браузера, які захищають від BEAST, та більш широкій доступності TLS v1.2 у клієнтах та серверах.

Оновлено 2015-10-16: поточні настройки nginx TLS 2015-10-16, як рекомендують CloudFlare . Будь ласка, перевірте попереднє посилання на наявність оновлень, оскільки TLSv1, можливо, буде видалено з рекомендованої конфігурації в якийсь момент. Поточні параметри вимикають SSLv3 та RC4 відповідно до поточної найкращої практики та останнього PCI-DSS станом на цю дату.

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers                 EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers   on;

Це витісняє попередню пораду в цій відповіді, яку було видалено, щоб уникнути сум'яття.

Можливо, у вас немає хорошого джерела ентропії. Чи /dev/urandomіснує? Якщо ні, то Nginx блокується при читанні /dev/random.

Який розмір вашого ключа? Довше - повільніше.

Спробуйте straceпроаналізувати процеси, щоб побачити, що вони роблять.

переконайтеся, що ви десь не чекаєте роздільної здатності DNS

Зміна

ssl_protocols  SSLv2 SSLv3 TLSv1;

до

ssl_protocols  SSLv3 TLSv1 SSLv2;

Пробує протоколи в тому порядку, в якому вони перераховані.