Apache2 新的 SSL vhost 导致严重性能问题

Apache2 新的 SSL vhost 导致严重性能问题

我最近接到任务,在我们现有的服务器上安装 SSL 证书,该服务器一直只对现有虚拟主机使用 http 协议。我为系统创建了新的 *:443 NameVirtualHost 虚拟主机配置,并重新启动了 apache。它似乎启动时没有任何故障。

然而,继续使用正常的基于 80 端口的网站的用户开始发现服务器响应极其缓慢。

当我从系统中删除 *:443 vhost 后,性能恢复正常。我从未见过基于 SSL 的 vhost 的实现会对性能造成如此极端的影响,如果有人能帮助我,我将不胜感激。

非 SSL 网站的性能受到响应速度减慢约 70% 的影响。

新的vhost如下;

NameVirtualHost *:443

<VirtualHost *:443>
  ServerName    securedomain.com
  ServerAlias   www.securedomain.com
  ServerAdmin   [email protected]
  DocumentRoot  /var/www/vhosts/sf

  ErrorLog      logs/ssl_securedomain.com-error_log
  TransferLog   logs/ssl_securedomain.com-access_log
  CustomLog     logs/ssl_securedomain.com-access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

  SSLEngine on
  SSLCertificateFile            /etc/httpd/conf/ssl.crt/securedomain.com.crt
  SSLCertificateKeyFile         /etc/httpd/conf/ssl.key/securedomain.com.key

  SSLProtocol -All +SSLv3
  SSLCipherSuite HIGH:!SSLv2:!EXPORT:!LOW:!MEDIUM:!ADH-DES-CBC3-SHA

  <Files ~ "\.(cgi|shtml|phtml|php?)$">
    SSLOptions +StdEnvVars
  </Files>
  <Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
  </Directory>

  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>

如能提供任何帮助我将非常感激。

谢谢。

发帖者要求:

vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
1  0      0 30728140 487812 790560    0    0     7    34    3    3  5  0 94  1  0

uptime
12:47:42 up 16 days,  9:02, 10 users,  load average: 0.48, 0.65, 0.62

top
top - 12:48:33 up 16 days,  9:03, 10 users,  load average: 0.36, 0.59, 0.60
Tasks: 358 total,   1 running, 354 sleeping,   0 stopped,   3 zombie
Cpu(s):  4.6%us,  0.2%sy,  0.0%ni, 94.5%id,  0.6%wa,  0.0%hi,  0.1%si,  0.0%st
Mem:  33278556k total,  2330932k used, 30947624k free,   487428k buffers
Swap:  2097144k total,        0k used,  2097144k free,   793324k cached

netstat -ntp result is far too large to paste here

相关内容