У меня проблема с использованием HTTPS. Иногда HTTPS-соединение слишком медленное, только Chrome. Я не мог найти никаких проблем на сервере. Он использует балансировщик нагрузки с 2 веб-серверами (apache) на Amazon EC2. Сертификация для SSL есть на каждом сервере.
Я не знаю, как исследовать эту проблему. Я попытался проверить с помощью трассировки TCP, диагностического инструмента Chrome. Вроде все нормально.
Как я могу изучить эту проблему?
Спасибо!
Это просто проблема Amazon Load Balancer. После перезапуска работает нормально.
Спасибо всем!
Если у вас есть закрытый ключ и сертификат SSL, вы можете взять tcpdump на своих веб-серверах и прочитать трассировки с помощью wirehark. Вам нужно настроить wirehark для расшифровки вашего ssl-трафика, который затем можно будет читать, как если бы они были HTTP-запросами и ответами. Вы должны иметь представление о том, что Chrome делает с запросами, которые занимают слишком много времени.
В вики Wireshark есть документ, который предоставляет всю необходимую информацию установить wirehark для расшифровки ssl и в большинство загружаемых двоичных файлов wirehark уже встроена эта поддержка (так что вам не нужно беспокоиться о компиляции собственной версии). Следует иметь в виду, что вы захотите загрузить копию закрытого ключа (ов) на свою рабочую станцию и любые изменения, которые вам необходимо внести в эти ключи, чтобы удалить пароли. не должна быть загруженными в ваши производственные ключи на ваших серверах.
Может быть связано с вашим CRL (*). AFAIK chrome проверяет CRL, а Firefox - нет, и я не знаю об IE.
Попробуйте включить или отключить "проверку отзыва сертификата сервера". Я понятия не имею, как часто хром проверяет списки CRL.
Вот что я могу придумать. Может быть что-то еще.
--отрежь здесь--
(*) Для тех, кто не знаком с SSL: CRL (список отзыва сертификатов) - обычно в сертификате SSL хранится адрес, по которому можно проверить, не отозван ли этот сертификат. Для такой проверки существует два протокола: один - OSCP, другой - CRL. Браузеры, обнаружив сертификат SSL, могут проверить, не отозван ли он (действительно ли они это делают или нет, зависит от браузера и ваших настроек). Эта проверка часто отключается, но когда она включена, браузер может сначала связаться с сервером отзыва и только затем загрузить веб-страницу.