Desde alguns dias, às vezes estou enfrentando uma conexão SSL muito longa ao conectar-se ao meu site.
Mas não consigo descobrir a origem desse problema.
Quando tudo estiver bem,
openssl s_client -connect localhost:443
retorna uma resposta em menos de 50 milissegundos. Mas quando estou enfrentando a conexão lenta, esse comando me retorna uma resposta em 5-10 segundos.
Então, decidi monitorar meu servidor da Web com algumas métricas, como memória, CPU, número de arquivos abertos do Apache, sessões http, mas nenhuma delas parece estar correlacionada ao problema.
Quando navego no meu site em HTTP em vez de HTTPS, não tenho o problema.
No painel Segurança das ferramentas de desenvolvimento do Chrome, ele informa que o certificado é válido.
Gostaria de ter uma ideia para me ajudar a encontrar a origem do problema?
Atualização # 1:
Aqui está meu /etc/apache2/mods-enabled/ssl.conf:
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
E %código% me retorna cerca de 800.
Se o atraso for de fato na negociação da sessão SSL, convém verificar se o % A diretivaSSLRandomSeed aponta para /dev/random . / dev / random é bastante seguro, mas também está bloqueando quando o sistema possui entropia insuficiente (verifique com cat /proc/sys/kernel/random/entropy_avail ).
A alteração de SSLRandomSeed para usar /dev/urandom (que nunca bloqueia) normalmente é a solução para esse problema.
Tags ssl connection