O Apache https está lento

4

Atualizar Eu mudei para usar uma chave de 1024 bits, e mudei o SSLCipherSuite no meu arquivo ssl.conf. SSLCipherSuite RC4 + RSA: + ALTO: + MÉDIO: + BAIXO: + SSLv2: + EXP

Olá,

Eu configurei o apache para usar o SSL com um certificado auto-assinado.

Com o https (KeepAlive on), posso receber mais de 3000 solicitações por segundo. No entanto, com https (KeepAlive desativado), só posso receber 13 solicitações por segundo.

Eu sei que deve haver um pouco de sobrecarga, mas isso parece anormal. Alguém pode sugerir como eu poderia depurar isso?

Aqui está o log ab para https:

Server Software:        Apache/2.2.3
Server Hostname:        127.0.0.1
Server Port:            443
SSL/TLS Protocol:       TLSv1/SSLv3,DHE-RSA-AES256-SHA,4096,256

Document Path:          /hello.html
Document Length:        29 bytes

Concurrency Level:      5
Time taken for tests:   30.49425 seconds
Complete requests:      411
Failed requests:        0
Write errors:           0
Total transferred:      119601 bytes
HTML transferred:       11919 bytes
Requests per second:    13.68 [#/sec] (mean)
Time per request:       365.565 [ms] (mean)
Time per request:       73.113 [ms] (mean, across all concurrent requests)
Transfer rate:          3.86 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:      190  347  74.3    333     716
Processing:     0   14  24.0      1     166
Waiting:        0   11  21.6      0     165
Total:        191  361  80.8    345     716

Percentage of the requests served within a certain time (ms)
  50%    345
  66%    377
  75%    408
  80%    421
  90%    468
  95%    521
  98%    578
  99%    596
 100%    716 (longest request)
    
por raucous12 30.04.2010 / 03:14

2 respostas

2

Eu suspeito que o tempo está sendo usado pelo cálculo RSA necessário para o handshake SSL. Você selecionou uma chave RSA muito grande (4096 bits). Você também pode querer verificar se seu cliente está usando adequadamente as sessões de retomada SSL.

    
por 30.04.2010 / 04:33
0

Verifique SSLRandomSeed. Você não deve estar usando / dev / random (a menos que seu sistema operacional não bloqueie a entropia insuficiente).

Verifique também se você está usando um cache de sessão. Caso contrário, ative um (verifique SSLSessionCache).

    
por 10.01.2011 / 22:12