Назад | Перейти на главную страницу

Apache (mod_ssl) не доставляет SSL-сертификаты по запросу

Хьюстон, у меня проблема.

У меня есть экземпляр Apache (httpd) на одной машине с использованием mod_ssl с участием openssl и mod_jk указывая на несколько tomcat экземпляры на других физических машинах. Apache - единственное, что работает на этом компьютере.

Он настроен на использование отдельных процессов для каждого соединения, чтобы изолировать их и настроить для использования /dev/urandom для стартапа и builtin для подключения.

Запросы обрабатываются молниеносно. Проблема, которую я получаю, - это медленное установление связи SSL.

Глядя на tcpdump, есть экземпляры сервера, получающего байты от клиента (при условии, что он пытается установить SSL-соединение), но Apache (mod_ssl) не отвечает. Клиент пытается еще раз через ~ 3 секунды и не получает ответа. Это может повториться несколько раз до фактической отправки сертификатов.

После успешного рукопожатия все работает плавно. Проблема в том, что браузеры не повторяют попытки достаточно часто, чтобы пользователь мог быстро получить ответ, а пользователи заявляют о «медлительности системы».

Мне нужно выяснить, почему Apache (или mod_ssl) просто игнорирует или требует бесконечно долго обрабатывать запросы на сертификаты. Любые идеи?

Заранее спасибо.

Может быть, вы пытаетесь сделать обратное разрешение?

Я бы проверил это с tcpdump -ni eth0 port domain (адаптировать eth0).

Существует множество различных причин, ведущих к обратному поиску в Apache, поэтому, если это проблема, мы можем продолжать копать.