Хьюстон, у меня проблема.
У меня есть экземпляр Apache (httpd)
на одной машине с использованием mod_ssl
с участием openssl
и mod_jk
указывая на несколько tomcat
экземпляры на других физических машинах. Apache - единственное, что работает на этом компьютере.
Он настроен на использование отдельных процессов для каждого соединения, чтобы изолировать их и настроить для использования /dev/urandom
для стартапа и builtin
для подключения.
Запросы обрабатываются молниеносно. Проблема, которую я получаю, - это медленное установление связи SSL.
Глядя на tcpdump
, есть экземпляры сервера, получающего байты от клиента (при условии, что он пытается установить SSL-соединение), но Apache (mod_ssl) не отвечает. Клиент пытается еще раз через ~ 3 секунды и не получает ответа. Это может повториться несколько раз до фактической отправки сертификатов.
После успешного рукопожатия все работает плавно. Проблема в том, что браузеры не повторяют попытки достаточно часто, чтобы пользователь мог быстро получить ответ, а пользователи заявляют о «медлительности системы».
Мне нужно выяснить, почему Apache (или mod_ssl) просто игнорирует или требует бесконечно долго обрабатывать запросы на сертификаты. Любые идеи?
Заранее спасибо.
Может быть, вы пытаетесь сделать обратное разрешение?
Я бы проверил это с tcpdump -ni eth0 port domain
(адаптировать eth0
).
Существует множество различных причин, ведущих к обратному поиску в Apache, поэтому, если это проблема, мы можем продолжать копать.