我在使用 HTTPS 时遇到了一些问题。有时,HTTPS 连接速度太慢,只有 Chrome 才有。我在服务器上找不到任何问题。它在 Amazon EC2 上使用带有 2 个 Web 服务器(apache)的负载均衡器。每个服务器都有 SSL 认证。
我不知道如何检查这个问题。我尝试使用 TCP 跟踪、Chrome 诊断工具进行检查。看起来没问题。
我该如何检查这个问题?
谢谢!
答案1
可能与您的 CRL(*) 有关。据我所知,chrome 会检查 CRL,而 Firefox 则不会,我不知道 IE 是否如此。
尝试启用和禁用“检查服务器证书吊销”。但我不知道 Chrome 检查 CRL 列表的频率是多少。
我能想到的就这些。也可能是其他的。
- 剪这里 -
(*) 对于那些不熟悉 SSL 的人来说:CRL(证书吊销列表)——通常 SSL 证书会存储一个地址,可以通过该地址检查证书是否未被吊销。有两种协议可用于此类检查——一种是 OSCP,另一种是 CRL。浏览器一旦遇到 SSL 证书,就会检查证书是否未被吊销(是否真的这样做取决于浏览器和您的设置)。此检查通常处于禁用状态,但启用后,浏览器可能会先联系吊销服务器,然后才加载网页。
答案2
如果您拥有 SSL 私钥和证书,则可以对 Web 服务器进行 tcpdump,然后使用 wireshark 读取跟踪。您需要配置 wireshark 来解密 SSL 流量,然后可以像读取 http 请求和响应一样读取这些流量。您应该能够很好地了解 Chrome 如何处理耗时过长的请求。
wireshark wiki 有一个文档,提供了您需要的所有信息设置 wireshark 来解密 ssl并且大多数可下载的 wireshark 二进制文件已经将这种支持编译到其中(因此您无需担心编译自己的版本)。需要记住的一件事是,您需要将私钥的副本下载到您的工作站,并下载您需要对这些密钥进行的任何修改以删除密码不应该上传至您的服务器上的生产密钥。
答案3
这只是 Amazone Load Balancer 的一个问题。重新启动后,它就可以正常工作了。
谢谢大家!