我最近接到任务,在我们现有的服务器上安装 SSL 证书,该服务器一直只对现有虚拟主机使用 http 协议。我为系统创建了新的 *:443 NameVirtualHost 虚拟主机配置,并重新启动了 apache。它似乎启动时没有任何故障。
然而,继续使用正常的基于 80 端口的网站的用户开始发现服务器响应极其缓慢。
当我从系统中删除 *:443 vhost 后,性能恢复正常。我从未见过基于 SSL 的 vhost 的实现会对性能造成如此极端的影响,如果有人能帮助我,我将不胜感激。
非 SSL 网站的性能受到响应速度减慢约 70% 的影响。
新的vhost如下;
NameVirtualHost *:443
<VirtualHost *:443>
ServerName securedomain.com
ServerAlias www.securedomain.com
ServerAdmin [email protected]
DocumentRoot /var/www/vhosts/sf
ErrorLog logs/ssl_securedomain.com-error_log
TransferLog logs/ssl_securedomain.com-access_log
CustomLog logs/ssl_securedomain.com-access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/securedomain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/securedomain.com.key
SSLProtocol -All +SSLv3
SSLCipherSuite HIGH:!SSLv2:!EXPORT:!LOW:!MEDIUM:!ADH-DES-CBC3-SHA
<Files ~ "\.(cgi|shtml|phtml|php?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
如能提供任何帮助我将非常感激。
谢谢。
发帖者要求:
vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 0 30728140 487812 790560 0 0 7 34 3 3 5 0 94 1 0
uptime
12:47:42 up 16 days, 9:02, 10 users, load average: 0.48, 0.65, 0.62
top
top - 12:48:33 up 16 days, 9:03, 10 users, load average: 0.36, 0.59, 0.60
Tasks: 358 total, 1 running, 354 sleeping, 0 stopped, 3 zombie
Cpu(s): 4.6%us, 0.2%sy, 0.0%ni, 94.5%id, 0.6%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 33278556k total, 2330932k used, 30947624k free, 487428k buffers
Swap: 2097144k total, 0k used, 2097144k free, 793324k cached
netstat -ntp result is far too large to paste here