Grandes retrasos solo con HTTPS (!) en la red interna

tag-icon tag-icon apache-http-server ssl https reverse-proxy letsencrypt
Grandes retrasos solo con HTTPS (!) en la red interna

Estoy realmente desesperada. Desde hace unos 3 meses tengo un problema y todavía no puedo encontrar una solución. El problema ocurrió primero con un servidor de medios (acceso directo, sin proxy inverso entre ellos) que estoy usando.

El problema:

  • Las conexiones HTTPS son muy lentas (1s-5s) al acceder al servidor web (Apache2 y el integrado en el servidor de medios)
  • El acceso se realiza a través de la dirección DynDNS (no uso URL diferentes cuando estoy en la red interna o externa)
  • HTTPS rápido al acceder desde Internet
  • Conexiones rápidas vía HTTP y SSH sin importar la ubicación (interna + externa)
  • Apache es el servidor web (Nextcloud) + proxy inverso (Gitea y servidor de medios)
  • Se puede acceder al servidor de medios a través del proxy inverso y directamente a través del puerto IP + (solo HTTP directo desde el proxy inverso). Configure el proxy inverso ahora porque intenté resolver el problema usando esto (Recuerde: el problema ocurrió primero con el servidor de medios).
  • El navegador no importa, el dispositivo no importa (probé con IE, Chrome, FF y Edge en dos dispositivos Windows y FF + Chrome en Android)
  • Un ejemplo: estoy en casa (en la red interna). Estoy abriendo dos pestañas en el mismo dispositivo en el mismo navegador: una que accede a través de HTTP (muy rápido) y otra a través de HTTPS (lento). Cuando está en la red externa (acceso desde el exterior), tanto HTTP como HTTPS son (casi) igualmente rápidos.

Software utilizado:

  • Sistema operativo: Servidor Ubuntu 14.04
  • Servidor web: Apache2 2.4.7
  • SSL: Permite cifrar con Certbot => Modo automático habilitado para Apache
  • Cliente: Android y Windows 10

Síntomas:

  • En la red interna, la carga parece estar limitada a 100 KB/s en HTTPS. Descarga: No limitada visible. El problema aparece cuando accedes a una página web en Apache2 que carga imágenes o scripts en segundo plano, lo que lleva más tiempo.
  • DNS, configuración TLS y bloqueado son las cosas que consumen tiempo (no las tres al mismo tiempo) según las herramientas de desarrollo de FF
  • Cada solicitud tarda entre 1 y 5 segundos (!)

Me quedé sin ideas. Con respecto a las actualizaciones del sistema: 1-2 días antes de que ocurriera el problema durante la actualización de openssl. Pero desafortunadamente todo funcionó, así que no guardé los registros. Por eso supongo que openSSL o algunas otras bibliotecas SSL son el problema. Realmente espero que puedan ayudarme.

Para llegar a algunas preguntas finales:

  • ¿Alguna vez experimentó un error/mal comportamiento tan extraño o sabe cuál podría ser el problema y cómo se puede resolver?
  • ¿Está todo bien con mis bibliotecas SSL/instalación de Open SSL?
  • ¿Cuál es la mejor manera de "reparar" un paquete (especialmente OpenSSL)?

Esto se preguntó anteriormente.aquípor mi. No sabía que allí no se permiten preguntas a domicilio. Pero lo que quedó claro a partir de esto es: si accedo al servidor directamente a través de, por ejemplo, https://<localip>/nextcloudla conexión es rápida. Por supuesto, tengo que ignorar muchas advertencias de SSL.

Aquí están los paquetes (por si quieres saberlo)con ssl en su nombre. Si necesita más información por favor hágamelo saber. No puedo actualizar mi instalación de Ubuntu porque algunos controladores necesarios se estropearían. Haré una copia de seguridad/migración completa en un nuevo servidor el próximo año, por cuestiones de dinero.

información relacionada