休斯顿,我有一个问题。
我在一台机器上有一个Apache (httpd)实例,使用mod_ssl和openssl而mod_jk指向其他物理机器上的多个tomcat实例。 Apache是真的在这个盒子上运行的唯一的东西。
它被configuration为每个连接使用单独的进程来隔离它们,并设置为使用/dev/urandom启动和builtin连接。
处理请求是闪电般的。 我得到的问题是SSL握手的缓慢。
查看一个tcpdump ,有服务器从客户端接收字节的实例(假设这是尝试build立SSL连接),但Apache(mod_ssl)不响应。 客户端再次尝试〜3秒钟后,没有得到任何回应。 在实际发送证书之前,这可以重复几次。
握手成功后,工作顺利。 问题在于浏览器没有足够频繁的重试,用户很快得到响应,用户声称“系统缓慢”。
我需要弄清楚为什么Apache(或者mod_ssl)简单地忽略或者永远处理证书请求。 有任何想法吗?
提前致谢。
难道是你试图做一个反向解决?
我会检查这与tcpdump -ni eth0 port domain (适应eth0 )。
有很多不同的原因导致在Apache中反向查找,所以如果这是我们可以继续挖掘的问题。