Houston, eu tenho um problema.
Eu tenho uma instância de Apache (httpd) em uma máquina usando mod_ssl com openssl e mod_jk apontando para várias tomcat instâncias em outras máquinas físicas. O Apache é realmente a única coisa que corre nesta caixa.
Ele está configurado para usar processos separados por conexão para isolá-los e configurar o uso de /dev/urandom para inicialização e builtin para conexão.
As solicitações processadas são muito rápidas. O problema que estou tendo é a lentidão do handshake SSL.
Olhando para um tcpdump , há instâncias do servidor recebendo bytes do cliente (supondo que isso esteja tentando estabelecer a conexão SSL), mas o Apache (mod_ssl) não responde. O cliente tenta novamente ~ 3 segundos depois e não obtém resposta. Isso pode repetir várias vezes antes de enviar os certificados.
Após o sucesso do handshake, ele funciona sem problemas. O problema é que os navegadores não estão tentando com frequência suficiente para o usuário obter uma resposta rapidamente e os usuários estão alegando "lentidão do sistema".
Eu preciso descobrir por que o Apache (ou mod_ssl) está simplesmente ignorando ou levando uma eternidade para processar as solicitações de certificados. Alguma idéia?
Obrigado antecipadamente.
Poderia ser que você esteja tentando fazer uma resolução inversa?
Eu verifico isso com tcpdump -ni eth0 port domain (adapte eth0 ).
Existem várias razões diferentes para reverter pesquisas no Apache, então, se esse é o problema, continuamos pesquisando.
Tags ssl openssl mod-ssl apache-2.2 mod-jk