Eu suspeito que o tempo está sendo usado pelo cálculo RSA necessário para o handshake SSL. Você selecionou uma chave RSA muito grande (4096 bits). Você também pode querer verificar se seu cliente está usando adequadamente as sessões de retomada SSL.
Atualizar Eu mudei para usar uma chave de 1024 bits, e mudei o SSLCipherSuite no meu arquivo ssl.conf. SSLCipherSuite RC4 + RSA: + ALTO: + MÉDIO: + BAIXO: + SSLv2: + EXP
Olá,
Eu configurei o apache para usar o SSL com um certificado auto-assinado.
Com o https (KeepAlive on), posso receber mais de 3000 solicitações por segundo. No entanto, com https (KeepAlive desativado), só posso receber 13 solicitações por segundo.
Eu sei que deve haver um pouco de sobrecarga, mas isso parece anormal. Alguém pode sugerir como eu poderia depurar isso?
Aqui está o log ab para https:
Server Software: Apache/2.2.3
Server Hostname: 127.0.0.1
Server Port: 443
SSL/TLS Protocol: TLSv1/SSLv3,DHE-RSA-AES256-SHA,4096,256
Document Path: /hello.html
Document Length: 29 bytes
Concurrency Level: 5
Time taken for tests: 30.49425 seconds
Complete requests: 411
Failed requests: 0
Write errors: 0
Total transferred: 119601 bytes
HTML transferred: 11919 bytes
Requests per second: 13.68 [#/sec] (mean)
Time per request: 365.565 [ms] (mean)
Time per request: 73.113 [ms] (mean, across all concurrent requests)
Transfer rate: 3.86 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 190 347 74.3 333 716
Processing: 0 14 24.0 1 166
Waiting: 0 11 21.6 0 165
Total: 191 361 80.8 345 716
Percentage of the requests served within a certain time (ms)
50% 345
66% 377
75% 408
80% 421
90% 468
95% 521
98% 578
99% 596
100% 716 (longest request)
Eu suspeito que o tempo está sendo usado pelo cálculo RSA necessário para o handshake SSL. Você selecionou uma chave RSA muito grande (4096 bits). Você também pode querer verificar se seu cliente está usando adequadamente as sessões de retomada SSL.
Verifique SSLRandomSeed. Você não deve estar usando / dev / random (a menos que seu sistema operacional não bloqueie a entropia insuficiente).
Verifique também se você está usando um cache de sessão. Caso contrário, ative um (verifique SSLSessionCache).
Tags ssl https apache-2.2