我们安装了新的 Rackspace,以转移我们现有服务器的容量,因为服务器负担过重。在此过程中,我们使用命令行而不是我老板通常使用的 WHM / cPanel 工具来设置新的 SSL 证书。
我遵循了这篇 Ubuntu 维基文章:
https://help.ubuntu.com/11.04/serverguide/C/certificates-and-security.html
我的问题是,当我进入域时:
第一次解析时根本就不快。使用 HTTP 似乎总是能快速解析,但我第一次在机器上访问它时,在验证证书时似乎速度很慢。
我怎样才能诊断出为什么速度变慢以便能够修复它?
谢谢你!
答案1
在您的客户端上运行 tcpdump(如果使用 Windows 客户端,则运行 wireshark)。 sudo tcpdump -ni eth0 -s0 -w /tmp/filename.pcap
(您的接口名称可能不是 eth0)您可以访问私钥,因此您可能可以轻松地使用 wireshark 解密加密内容。在 wireshark 中打开跟踪,通过将显示过滤器设置为:(ip.addr==a.b.c.d
其中 abcd 是您的服务器/站点 IP 地址)来过滤服务器的 IP 地址,然后查看 ssl/tls 握手时间 - 您无需解密有效负载即可查看握手期间发生的情况。您应该能够了解握手需要多长时间,或者您的速度变慢是否是由于 dns 解析造成的。
后续请求从浏览器缓存加载,SSL 会话重用可能解释了响应时间的加快。如果您在运行跟踪时使用客户端计算机上的 cURL,则可能成功复制每个请求的缓慢情况。
你是使用 2048 位证书,并且一些 已完成的研究这表明 SSL 握手所需的时间比 1024 位证书长 5 倍。(当然,这是由一家销售执行 SSL 卸载的负载平衡器的公司完成的……)