Обновить Я перешел на использование 1024-битного ключа и изменил SSLCipherSuite в моем файле ssl.conf. SSLCipherSuite RC4 + RSA: + ВЫСОКИЙ: + СРЕДНИЙ: + НИЗКИЙ: + SSLv2: + EXP
Привет,
Я настроил apache для использования SSL с самоподписанным сертификатом.
С https (KeepAlive on) я могу получать более 3000 запросов в секунду. Однако с https (KeepAlive выключен) я могу получать только 13 запросов в секунду.
Я знаю, что должны быть небольшие накладные расходы, но это кажется ненормальным. Может ли кто-нибудь подсказать, как я могу это отладить.
Вот журнал ab для https:
Server Software: Apache/2.2.3
Server Hostname: 127.0.0.1
Server Port: 443
SSL/TLS Protocol: TLSv1/SSLv3,DHE-RSA-AES256-SHA,4096,256
Document Path: /hello.html
Document Length: 29 bytes
Concurrency Level: 5
Time taken for tests: 30.49425 seconds
Complete requests: 411
Failed requests: 0
Write errors: 0
Total transferred: 119601 bytes
HTML transferred: 11919 bytes
Requests per second: 13.68 [#/sec] (mean)
Time per request: 365.565 [ms] (mean)
Time per request: 73.113 [ms] (mean, across all concurrent requests)
Transfer rate: 3.86 [Kbytes/sec] received
Connection Times (ms)
min mean[+/-sd] median max
Connect: 190 347 74.3 333 716
Processing: 0 14 24.0 1 166
Waiting: 0 11 21.6 0 165
Total: 191 361 80.8 345 716
Percentage of the requests served within a certain time (ms)
50% 345
66% 377
75% 408
80% 421
90% 468
95% 521
98% 578
99% 596
100% 716 (longest request)
Я подозреваю, что это время используется вычислением RSA, необходимым для установления связи SSL. Вы выбрали очень большой ключ RSA (4096 бит). Вы также можете проверить, правильно ли ваш клиент использует сеансы возобновления SSL.
Проверьте SSLRandomSeed. Вы не должны использовать / dev / random (если ваша ОС не блокирует недостаточную энтропию).
Также проверьте, используете ли вы кеш сеанса. Если нет, то включите его (отметьте SSLSessionCache).