我听说将keepalive超时设置得太高会降低其值。 所以,为了安全起见,还是从中受益,我可以把它设置为1秒吗?
或者将它设置为1秒等同于将其closures?
首先,在做任何改变之前,先熟悉系统内部。 安装munin来监视你的系统是干什么的,你有多less连接,打开套接字,apache进程等,并根据实际的数字/统计做出select。
KeepAlive的主要目的是在同一连接上通过HTTP 1.1发送多个静态文件。 因此,如果您禁用或设置KeepAlive太短,客户端必须为每个CSS,js,jpgbuild立一个连接,无论您的服务器需要什么静态文件。 build立连接需要时间,所以将其设置为300秒是明智的。 大多数浏览器将连接保持在120到300秒之间,大多数SSL密钥也有300秒的超时时间。
如果您遇到资源过度使用的情况,请将其降低到适合您和您的客户需求的价值。
你从哪里听到的? 有一个高KeepAliveTimeout的风险不是减less其价值; 风险在于,您的Web服务器上会存在潜在的资源耗尽情况,这是因为存在太多打开的保持活动连接。
至less,将保持活动超时设置为客户端浏览器完全加载典型页面的时间; 禁用它或设置太低会强制额外的重新连接,减慢你的页面加载速度(在SSL页面上,强制每次重新连接的CPU密集型协商)。