Foi apenas um problema no Amazon Load Balancer. Depois de reiniciar, funciona bem.
Obrigado a todos!
Eu tenho problemas com algum problema usando HTTPS. Às vezes, a conexão HTTPS é muito lenta apenas no Chrome. Não encontrei nenhum problema no servidor. Ele usa balanceador de carga com 2 servidores web (apache) no Amazon EC2. A certificação para SSL está em cada servidor.
Eu não sei como examinar esse problema. Eu tentei examinar usando rastreamento TCP, ferramenta de diagnóstico do Chrome. Parece estar bem.
Como posso examinar esse problema?
Obrigado!
Pode estar relacionado à sua CRL (*). Chrome AFAIK faz checagem de CRL enquanto o Firefox não, e eu não sei sobre o IE.
Tente com "verificar revogação do certificado do servidor" ativada e desativada. Não tenho a menor ideia de quantas vezes o chrome verifica as listas de CRLs.
É nisso que eu consigo pensar. Poderia ser outra coisa também.
- corte aqui -
(*) Para quem é novato em SSL: CRL (Certificate Revocation List) - normalmente, o certificado SSL armazena um endereço onde é possível verificar se este certificado não foi revogado. Existem dois protocolos para essa verificação - um é o OSCP, outro é o CRL. Os navegadores que já encontraram o certificado SSL podem verificar se ele não foi revogado (se eles realmente o fizerem ou não, depende do navegador e de suas configurações). Essa verificação geralmente é desabilitada, mas, quando habilitada, o navegador pode entrar em contato primeiro com o servidor de revogação e só depois carregar a página da Web.
Se você possui a chave privada e certificado SSL, você pode pegar um tcpdump em seus servidores web e ler os rastreamentos usando o wireshark. Você desejará configurar o wireshark para descriptografar seu tráfego SSL, que pode ser lido como se fossem solicitações e respostas de HTTP. Você deve ser capaz de ter uma boa ideia sobre o que o Chrome está fazendo em solicitações que demoram demais.
O wiki do wireshark tem um documento que fornece todas as informações que você precisa para definir o wireshark para descriptografar o ssl e a maioria dos downloads Os binários da wireshark já tiveram este suporte compilado (assim você não precisa se preocupar em compilar sua própria versão). Uma coisa a ter em mente é que você vai querer baixar uma cópia da (s) chave (s) privada (s) para a sua estação de trabalho e quaisquer modificações que você precise fazer para remover as senhas não devem ser carregadas às suas chaves de produção nos seus servidores.
Tags ssl google-chrome amazon-ec2 https