自从几天以后,我连接到我的网站时有时会面临太长的SSL连接。
SSL连接时间太长
但我无法弄清楚这个问题的根源。
当一切都好的时候,
openssl s_client -connect localhost:443 在不到50毫秒的时间内给我回复。 但是当我面对慢速连接时,这个命令在5-10秒内返回一个响应。
所以我决定用一些指标来监控我的networking服务器,例如内存,CPU,Apache打开文件的数量,http会话,但是没有一个与这个问题相关。
当我用HTTP而不是HTTPS浏览我的网站时,我没有问题。
在Chrome开发工具的安全面板中,它告诉我证书是有效的。
你能有一个想法来帮助我find问题的根源吗?
更新#1:
这是我的/etc/apache2/mods-enabled/ssl.conf:
SSLRandomSeed startup builtin SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/urandom 512
而cat /proc/sys/kernel/random/entropy_avail返回了我约800。
如果延迟确实正在协商SSL会话,则可能需要检查SSLRandomSeed指令是否指向/dev/random 。 / dev / random是相当安全的,但是当你的系统有不足的熵时,它也会被阻塞(使用cat /proc/sys/kernel/random/entropy_avail )。
更改SSLRandomSeed以使用/dev/urandom (永远不会阻止)通常是解决这个问题的方法。