Altos atrasos somente com HTTPS (!) na rede interna

tag-icon tag-icon apache-http-server ssl https reverse-proxy letsencrypt
Altos atrasos somente com HTTPS (!) na rede interna

Estou realmente desesperado. Há cerca de 3 meses estou com um problema e ainda não consegui encontrar uma solução. O problema ocorreu primeiro com um servidor de mídia (acesso direto - sem proxy reverso entre eles) que estou usando.

O problema:

  • As conexões HTTPS são muito lentas (1s-5s) ao acessar o servidor web (Apache2 e aquele integrado ao servidor de mídia)
  • O acesso é via endereço DynDNS (não uso URLs diferentes quando estou na rede interna ou externa)
  • HTTPS rápido ao acessar pela internet
  • Conexões rápidas via HTTP e SSH, independentemente da localização (interna + externa)
  • Apache é o servidor web (Nextcloud) + proxy reverso (Gitea e servidor de mídia)
  • O servidor de mídia pode ser acessado pelo proxy reverso e diretamente via IP + Porta (direto apenas HTTP desde o proxy reverso). Configure o proxy reverso agora porque tentei resolver o problema usando isso (lembre-se: o problema ocorreu primeiro com o servidor de mídia).
  • O navegador não importa, o dispositivo não importa (testei com IE, Chrome, FF e Edge em dois dispositivos Windows e FF + Chrome no Android)
  • Então, um exemplo: estou em casa (na rede interna). Estou abrindo duas abas no mesmo dispositivo e no mesmo navegador: uma acessando via HTTP (extremamente rápido) e outra por HTTPS (lento). Quando na rede externa (acesso externo), tanto o HTTP quanto o HTTPS são (quase) igualmente rápidos.

Software usado:

  • SO: Ubuntu Server 14.04
  • Servidor Web: Apache2 2.4.7
  • SSL: permite criptografar com Certbot => Modo automático habilitado para Apache
  • Cliente: Android e Windows 10

Sintomas:

  • Na rede interna o upload parece estar limitado a 100 KB/s em HTTPS. Download: Não há limite visível. O problema surge quando você acessa uma página da Web no Apache2 que carrega imagens ou scripts em segundo plano, o que leva mais tempo.
  • DNS, configuração TLS e bloqueado são as coisas que ocupam mais tempo (nem todas as três ao mesmo tempo) de acordo com as ferramentas de desenvolvimento FF
  • Cada solicitação leva entre 1s e 5s (!)

Fiquei sem ideias. Em relação às atualizações do sistema: 1-2 dias antes do problema ocorrer durante a atualização do openssl. Mas infelizmente tudo ainda funcionou então não salvei os logs. É por isso que presumo que o openSSL ou algumas outras bibliotecas SSL sejam o problema. Eu realmente espero que vocês possam me ajudar.

Para chegar a algumas perguntas finais:

  • Você já experimentou um erro / mau comportamento tão estranho ou sabe qual pode ser o problema e como ele pode ser resolvido?
  • Está tudo bem com minhas bibliotecas SSL/instalação de SSL aberto?
  • Qual é a melhor maneira de "reparar" um pacote (especialmente OpenSSL)?

Isso foi perguntado anteriormenteaquipor mim. Eu não sabia que perguntas caseiras não eram permitidas lá. Mas o que ficou claro com isso é: Se eu acessar o servidor diretamente via por exemplo https://<localip>/nextclouda conexão é rápida. Ofc, tenho que ignorar muitos avisos SSL.

Aqui estão os pacotes (caso você queira saber)com SSL em seu nome. Se você precisar de mais informações, por favor me avise. Não consigo atualizar minha instalação do Ubuntu porque alguns drivers necessários podem quebrar. Farei um backup/migração completo em um novo servidor no próximo ano, por causa de dinheiro.

informação relacionada