Open Server, Apache 2.2 + Nginx 1.6, php 5.3. Недавно установил сертификат Comodo на один из двух сайтов. В папку домена положил кастомные конфиги:
Apache-2.2+Nginx-1.6_vhosta.conf
Apache-2.2+Nginx-1.6_vhostn.conf > его содержание:
server { server_name %host% %aliases%; listen %ip%:%httpport%; return 301 https://%host%$request_uri; } server { listen %ip%:%httpsport% ssl; server_name %host% %aliases%; gzip off; # if ( $scheme = 'http' ) { # rewrite ^/(.*) https://$host/$1 permanent; # } ssl_certificate "%sprogdir%/userdata/config/drive.crt"; ssl_certificate_key "%sprogdir%/userdata/config/drive.key"; #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; ssl_session_cache builtin:5000; #ssl_session_cache shared:SSL:10m; #не работает ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_dhparam "%sprogdir%/userdata/config/dhparam.pem"; #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_protocols TLSv1.2; ssl_stapling on; ssl_stapling_verify on; ssl_ecdh_curve secp384r1; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains"; #add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff;После чего собственно в сравнении с сайтом, который остался на http, этот с сертификатом стал открываться с временем ответа сервера более 1 сек. во всех тестах показано wait 1sec и более... Как только выключаю https - скорость снова молниеносная...
Куда копать?