Назад | Перейти на главную страницу

Иногда HTTPS-соединение в Chrome слишком медленное

У меня проблема с использованием HTTPS. Иногда HTTPS-соединение слишком медленное, только Chrome. Я не мог найти никаких проблем на сервере. Он использует балансировщик нагрузки с 2 веб-серверами (apache) на Amazon EC2. Сертификация для SSL есть на каждом сервере.

Я не знаю, как исследовать эту проблему. Я попытался проверить с помощью трассировки TCP, диагностического инструмента Chrome. Вроде все нормально.

Как я могу изучить эту проблему?

Спасибо!

Это просто проблема Amazon Load Balancer. После перезапуска работает нормально.

Спасибо всем!

Если у вас есть закрытый ключ и сертификат SSL, вы можете взять tcpdump на своих веб-серверах и прочитать трассировки с помощью wirehark. Вам нужно настроить wirehark для расшифровки вашего ssl-трафика, который затем можно будет читать, как если бы они были HTTP-запросами и ответами. Вы должны иметь представление о том, что Chrome делает с запросами, которые занимают слишком много времени.

В вики Wireshark есть документ, который предоставляет всю необходимую информацию установить wirehark для расшифровки ssl и в большинство загружаемых двоичных файлов wirehark уже встроена эта поддержка (так что вам не нужно беспокоиться о компиляции собственной версии). Следует иметь в виду, что вы захотите загрузить копию закрытого ключа (ов) на свою рабочую станцию ​​и любые изменения, которые вам необходимо внести в эти ключи, чтобы удалить пароли. не должна быть загруженными в ваши производственные ключи на ваших серверах.

Может быть связано с вашим CRL (*). AFAIK chrome проверяет CRL, а Firefox - нет, и я не знаю об IE.

Попробуйте включить или отключить "проверку отзыва сертификата сервера". Я понятия не имею, как часто хром проверяет списки CRL.

Вот что я могу придумать. Может быть что-то еще.

--отрежь здесь--

(*) Для тех, кто не знаком с SSL: CRL (список отзыва сертификатов) - обычно в сертификате SSL хранится адрес, по которому можно проверить, не отозван ли этот сертификат. Для такой проверки существует два протокола: один - OSCP, другой - CRL. Браузеры, обнаружив сертификат SSL, могут проверить, не отозван ли он (действительно ли они это делают или нет, зависит от браузера и ваших настроек). Эта проверка часто отключается, но когда она включена, браузер может сначала связаться с сервером отзыва и только затем загрузить веб-страницу.