更新我切换到使用1024位的密钥,我改变了SSLCipherSuite在我的ssl.conf文件。 SSLCipherSuite RC4 + RSA:+高:+中:+低:+ SSLv2:+ EXP
嘿,
我已经设置了Apache使用SSL自签名证书。
通过https(KeepAlive on),我可以每秒获得超过3000个请求。 但是,使用https(KeepAliveclosures),我只能得到每秒13个请求。
我知道应该有一些开销,但这看起来不正常。 任何人都可以build议我可以去debugging这个。
这里是https:
Server Software: Apache/2.2.3 Server Hostname: 127.0.0.1 Server Port: 443 SSL/TLS Protocol: TLSv1/SSLv3,DHE-RSA-AES256-SHA,4096,256 Document Path: /hello.html Document Length: 29 bytes Concurrency Level: 5 Time taken for tests: 30.49425 seconds Complete requests: 411 Failed requests: 0 Write errors: 0 Total transferred: 119601 bytes HTML transferred: 11919 bytes Requests per second: 13.68 [#/sec] (mean) Time per request: 365.565 [ms] (mean) Time per request: 73.113 [ms] (mean, across all concurrent requests) Transfer rate: 3.86 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 190 347 74.3 333 716 Processing: 0 14 24.0 1 166 Waiting: 0 11 21.6 0 165 Total: 191 361 80.8 345 716 Percentage of the requests served within a certain time (ms) 50% 345 66% 377 75% 408 80% 421 90% 468 95% 521 98% 578 99% 596 100% 716 (longest request) 我怀疑SSL握手所需的RSA计算正在使用这个时间。 您已经select了非常大的RSA密钥(4096位)。 您可能还想validation您的客户端是否正确使用SSL恢复会话。
检查SSLRandomSeed。 你不应该使用/ dev / random(除非你的操作系统不会阻塞不够的熵)。
另外检查你是否使用会话caching。 如果没有,那么启用一个(检查SSLSessionCache)。