通过https/SSL访问NGINX/PHP-FPM时速度极慢

从一周前开始,我开始注意到我的webapp的糟糕表现.我的应用程序在Amazon EC2 m1.large实例上提供.仅4-5kb的静态文件通常需要超过10秒才能接收.这会间歇性地发生,但对于每个页面加载,我可以预期特定资源的至少1或两个巨大的等待时间.从检查Firebug很明显,持有是

从一周前开始,我开始注意到我的webapp的糟糕表现.

我的应用程序在Amazon EC2 m1.large实例上提供.

仅4-5kb的静态文件通常需要超过10秒才能接收.这会间歇性地发生,但对于每个页面加载,我可以预期特定资源的至少1或两个巨大的等待时间.

从检查Firebug很明显,持有是在请求的“等待”部分. (DNS /连接/发送和接收总是很好)

不幸的是,我还没有在这里发布图像所需的声誉,或者我愿意.

更糟糕的是,当页面请求许多静态资源(如Images)时,几乎每个请求似乎都会出现此问题.

玩过我的NGINX和PHP-FPM配置会在过去一周左右,直到今天我才注意到问题似乎只有在通过HTTPS访问服务器时才存在.

使用ab命令测试性能时可以看到这一点.

HTTPS:

ab -c 100 -n 3000 https://www.mydomain.com/

    Server Port:            443
SSL/TLS Protocol:       TLSv1,RC4-SHA,2048,128

Document Path:          /
Document Length:        13367 bytes

Concurrency Level:      100
Time taken for tests:   12.122 seconds
Complete requests:      3000
Failed requests:        0
Write errors:           0
Total transferred:      41205000 bytes
HTML transferred:       40101000 bytes
Requests per second:    247.48 [#/sec] (mean)
Time per request:       404.067 [ms] (mean)
Time per request:       4.041 [ms] (mean,across all concurrent requests)
Transfer rate:          3319.52 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:       13  219  91.2    216     577
Processing:    18  178  83.5    166     562
Waiting:       10  168  80.5    156     549
Total:         60  397 124.9    386     809

HTTP:

 ab -c 100 -n 3000 http://www.mydomain.com/

    Server Port:            80

    Document Path:          /
    Document Length:        184 bytes

    Concurrency Level:      100
    Time taken for tests:   0.468 seconds
    Complete requests:      3000
    Failed requests:        0
    Write errors:           0
    Non-2xx responses:      3000
    Total transferred:      1431000 bytes
    HTML transferred:       552000 bytes
    Requests per second:    6404.06 [#/sec] (mean)
    Time per request:       15.615 [ms] (mean)
    Time per request:       0.156 [ms] (mean,across all concurrent requests)
    Transfer rate:          2983.14 [Kbytes/sec] received

    Connection Times (ms)
                  min  mean[+/-sd] median   max
    Connect:        3    7   2.2      8      11
    Processing:     2    8   2.4      7      18
    Waiting:        1    6   2.0      6      16
    Total:         11   15   1.4     15      28

在诊断这些问题时我很缺乏经验,而且我很可能误读了上述工具的输出.无论如何,尽管谷歌搜索量很大,我仍然不知道从哪里开始.

我的nginx.conf的相关部分:

 #SSL certs
 ssl on;
 ssl_certificate /etc/ssl/certs/mycert.crt;
 ssl_certificate_key /etc/ssl/certs/mycert.key;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
 ssl_session_cache   shared:SSL:10m;
 ssl_session_timeout 10m;                          
 ssl_prefer_server_ciphers   on;

首先,我想知道我是否看起来是正确的轨道,我的断言是SSL / HTTPS导致问题.其次,对于如何纠正它有什么建议.

直到最近,完全相同的配置完美无缺,所以我真的不确定发生了什么.

提前谢谢了.

最佳答案

ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;

您需要删除该条目

ECDHE-RSA-AES256-SHA384

这使得椭圆曲线Diffie-Helman Ephemeral密码能够替换它

!kEDH

除非您需要完美的前向保密,否则这是不必要的,并且是您在请求中看到的长时间延迟的原因.对于大多数应用,HIGH密码条目应该是完全合理的.

*快速编辑:您可以使用openssl命令行实用程序查看正在协商的密码:

openssl s_client -host HOSTNAME -port 443

用您正在查看的服务器的IP或域名替换主机名.如果在这些更改之前在“密码”行中看到“DHE-RSA-AES256-SHA”,则很可能是这个问题.

作者: dawei

【声明】:永州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部