我真的很绝望。大约 3 个月以来,我遇到了一个问题,但至今找不到解决方案。问题首先出现在我正在使用的媒体服务器(直接访问 - 中间没有反向代理)上。
问题:
- 访问 Web 服务器(Apache2 和集成到媒体服务器的服务器)时,HTTPS 连接非常慢(1 秒到 5 秒)
- 通过 DynDNS 地址进行访问(在内部网络或外部网络上时我不会使用不同的 URL)
- 从互联网访问时快速 HTTPS
- 无论位于何处(内部 + 外部),都可以通过 HTTP 和 SSH 进行快速连接
- Apache 是 Web 服务器 (Nextcloud) + 反向代理 (Gitea 和媒体服务器)
- 媒体服务器可通过反向代理或 IP + 端口直接访问(由于反向代理,因此只能直接通过 HTTP 访问)。现在设置反向代理,因为我尝试使用它来解决问题(记住:问题首先发生在媒体服务器上)。
- 浏览器无所谓,设备也无所谓(我在两台 Windows 设备上测试了 IE、Chrome、FF 和 Edge,在 Android 上测试了 FF + Chrome)
- 举个例子:我在家(在内部网络中)。我在同一台设备上使用同一个浏览器打开两个选项卡:一个通过 HTTP 访问(速度极快),另一个通过 HTTPS 访问(速度很慢)。在外部网络上(从外部访问)时,HTTP 和 HTTPS 的速度(几乎)一样快。
所用软件:
- 操作系统:Ubuntu Server 14.04
- Web服务器:Apache2 2.4.7
- SSL:使用 Certbot 加密 => 为 Apache 启用自动模式
- 客户端:Android 和 Windows 10
症状:
- 在内部网络中,HTTPS 上的上传速度似乎被限制为 100 KB/s。下载:没有限制。当您访问 apache2 上的网页时,问题就会出现,因为 apache2 在后台加载图像或脚本需要更多时间。
- 根据 FF 开发工具,DNS、TLS 配置和 Blocked 是占用时间的(不是所有三个同时占用时间)
- 每个请求都需要 1 秒到 5 秒(!)
我已经没有主意了。关于系统更新:问题发生前 1-2 天,在更新 openssl 时发生了一次。但不幸的是,一切仍然正常,所以我没有保存日志。这就是为什么我假设 openSSL 或其他一些 ssl 库是问题所在。我真的希望你们能帮助我。
最后来回答几个问题:
- 您是否曾经遇到过这种奇怪的错误/不当行为,或者知道可能是什么问题以及如何解决?
- 我的 ssl 库/open ssl 安装一切正常吗?
- “修复”软件包(尤其是 OpenSSL)的最佳方法是什么?
这是之前问过的这里由我。我不知道那里不允许问家庭问题。但从中可以清楚地看出:如果我直接通过例如访问服务器,https://<localip>/nextcloud连接速度很快。当然我必须忽略很多 SSL 警告。
以下是包裹(如果你想知道的话)名称中包含 ssl。如果您需要更多信息,请告诉我。我无法更新我的 Ubuntu 安装,因为一些必需的驱动程序会损坏。由于资金问题,我明年将在新服务器上进行完整备份/迁移。
