Подтверждение связи SSL - это медленное событие из трех пакетов. Это означает, что первоначальное соединение займет больше времени, чем соединение без SSL - обычно в 3-4 раза дольше. Следующие запросы будут использовать сеанс SSL из 1-го соединения и будут выполняться быстрее, но только до тех пор, пока сеанс остается активным.
Вы можете контролировать время существования сеанса SSL в NGINX, установив ssl_session_cache
и ssl_session_timeout
.
Изменить: только что заметил, что я объяснил, почему это происходит, но не то, что вы можете сделать об этом. К сожалению, ответа очень мало. Сколько времени занимает первоначальное рукопожатие, зависит от 2 факторов: времени, затрачиваемого на фактическое шифрование SSL (незначительное с текущим оборудованием), и времени, затрачиваемого на обмен 3 пакетами, который зависит только от сети - если вы не можете получить "более низкий пинг" на сервере ничего не изменится.
Это звучит ужасно, как будто у вас включено кеширование сеанса SSL (15 минут ожидания, чтобы проблема снова появилась) и либо очень медленный процессор, либо ужасно скрытый сетевой путь между вами и сервер, вызывающий проблему.