Apache服务器Hello在SSL慢
我正在尝试在Apache中debuggingSSL的问题。 我使用Wireshark捕获数据包,并看到客户端hello消息出去,然后大约10秒钟后,我找回了一个服务器hello。 一旦SSL连接build立,后续的HTTPS请求就会更快。
我正在使用/ dev / urandom来处理熵,而且我认为我有足够的可用空间。 我的CPU负载几乎没有,但我收到约10个请求/秒。
我在Ubuntu 10.04上使用Apache 2.2.14中的股票设置。 我的证书是GoDaddy的SAN证书。
我应该采取哪些步骤来了解为什么我的服务器需要这么长时间才能通过SSL进行响应? HTTP很快,但是HTTPS速度很慢。
- 如何将path映射到Apache中的path.html?
- Ubuntu EC2 Apache 2:访问日志只显示内部虚拟连接
- 由http-host头部的mod_security块请求
- 为什么Apache可能会忽略一个ServerName与请求的URL匹配的虚拟主机?
- nginx支持.htaccess /重写规则? 与Apache的区别?
编辑:
这里是一个显示客户端hello的图像,然后大约10秒钟后,服务器hello:
我把apacheconfiguration中的MaxClients碰到了256,重新加载了apache,事情大大改善了。 我很难相信这是问题所在,因为HTTP一如既往地活跃,但HTTPS很慢。
apache2ctl status报告“当前正在处理的185个请求”,MaxClients设置为150,然后进行更改。 所以这是有道理的,但是,为什么HTTP会很快呢?
cat /proc/sys/kernel/random/entropy_avail报告190。
Apache 2.2.14是可用于Ubuntu 10.04的apache的最新版本。
增加MaxClients将很可能解决这个问题。
请注意,MaxClients IS 256的默认值,所以如果此更改照顾到这个问题,那么你可能有一个MaxRequestWorkers的设置是低一点。 请注意,MaxClients是不推荐使用的名称,MaxRequestWorkers是新名称,所以如果您有一个较小的MaxRequestWorkers,然后在configuration中添加一个MaxClients,则MaxClients值将覆盖较低的MaxRequestWorkers值,从而解决问题。
至于为什么这只发生在HTTPS上,我怀疑是因为浏览器客户端在使用HTTPS(可以理解)时保持连接活跃。 所以用尽可用的客户端要容易得多。
- GNUTLSClientVerify不会阻止无法识别的CA.
- 如何避免错误403 Forbidden:Apache虚拟主机configuration问题
- 在Apache2的PHP上使用多个数据库上的pconnect
- 在尝试login时,需要apache 2 vhost上的ldap-group失败
- PHP-FPM设置和mpm_worker(Apache)之间的关系
- Graphite SQLite3 DatabaseError:数据库被locking
- Mod Security ctl:ruleEngine =closures白阶段失败阶段1
- 基于Apache反向代理位置的访问控制不起作用
- PHP-FPM错误:无法读取孩子说:错误的文件描述符(9)
- 反向代理上的mod_ssl客户端证书