Мы настраиваем новое пространство Rackspace, чтобы переместить емкость нашего существующего сервера, который у нас перегружен. Во время этого процесса мы настраиваем новый сертификат SSL, используя командную строку вместо инструментов WHM / cPanel, которые мой босс обычно использует для этого.
Я следил за этой статьей вики Ubuntu:
https://help.ubuntu.com/11.04/serverguide/C/certificates-and-security.html
Моя проблема в том, что когда я перехожу в домен:
В первый раз это не разрешается очень быстро. Кажется, что он всегда быстро разрешается с помощью HTTP, но в первый раз, когда я обращаюсь к нему на машине, кажется, что он медленно что-то делает с проверкой сертификата.
Как я могу определить, почему это происходит медленно, и исправить это?
Спасибо!
Запустите tcpdump на своем клиенте (или wirehark при использовании клиента Windows). sudo tcpdump -ni eth0 -s0 -w /tmp/filename.pcap
(Имя вашего интерфейса может отличаться от eth0). У вас есть доступ к закрытому ключу, поэтому вы можете легко расшифровать зашифрованный контент с помощью wirehark. Откройте трассировку в wirehark, отфильтруйте IP-адрес вашего сервера, установив фильтр отображения на: ip.addr==a.b.c.d
(где a.b.c.d - IP-адрес вашего сервера / сайта) и посмотрите время подтверждения ssl / tls - вам не нужно расшифровывать полезную нагрузку, чтобы увидеть, что происходит во время рукопожатия. Вы должны иметь представление о том, сколько времени занимает рукопожатие, и связано ли замедление с разрешением DNS.
Последующие запросы загружаются из кеша браузера, и повторное использование сеанса ssl может объяснить более быстрое время отклика. У вас может получиться дублировать медленность с каждым запросом, если вы используете cURL со своей клиентской машины при запуске трассировки.
Вы являются используя 2048-битный сертификат, и некоторые исследование сделано это указывает на то, что подтверждение ssl занимает в 5 раз больше времени, чем для 1024-битных сертификатов. (Конечно, это было сделано фирмой, которая продает балансировщики нагрузки, которые выполняют разгрузку ssl ...)