是否仍需要关闭 Apache 中所有 MSIE 的 SSL keepalive 等?

是否仍需要关闭 Apache 中所有 MSIE 的 SSL keepalive 等?

Apache 的默认配置包括如下内容ssl.conf

SetEnvIf User-Agent ".*MSIE.*"
    nokeepalive ssl-unclean-shutdown
    downgrade-1.0 force-response-1.0

较新的 IE 是否仍需要所有这些解决方法?

答案1

该问题似乎主要集中在通过 SSL 安全会话将文件上传到主机。

MS 表示该问题已在 IE7 中得到修复。本文结尾处提到: http://blogs.technet.com/askperf/archive/2007/11/09/internet-explorer-and-ssl-closure-alerts.aspx

如果最新版本的 Apache 中仍存在该问题,我会谨慎行事,将其保留在那里。对服务器和 IE 客户端的性能影响并不比导致它们无法访问站点的某些部分那么严重。

答案2

这是 Apache 2.2 或更早版本。如果您查看 Apache 2.4 提供的配置文件,您会发现他们已将其更改为SetEnvIf User-Agent "MSIE [2-5]"等。显然,从版本 6 开始,IE 就不存在这个问题。我最近就被这个问题困扰:这个 Apache 默认设置破坏了任何类型的 MSIE 客户端:登录时间超过五分钟;某些操作根本无法完成。

我不知道该怪罪谁,但微软在仅仅大约七年的时间里,仅仅发布了 5 个有缺陷的版本之后就修复了这个问题,这功不可没。

答案3

微软表示,这是旧版本遗留的问题,应该彻底删除。博客文章中的评论也支持这一观点。 http://blogs.msdn.com/b/ieinternals/archive/2011/03/26/https-and-connection-close-is-your-apache-modssl-server-configuration-set-to-slow.aspx

相关内容