我租了一台新的专用服务器(Apache 2.4,CentOs 6.9),但我不知道为什么 HTTPS 页面加载时间太长,而 HTTP 页面却可以正常加载。您可以在此处测试其中一个网站:https://www.dailywritingtips.com/
目前的线索:
- 重新启动服务器可以暂时解决问题,但一段时间后问题又会再次出现。
- cat /proc/sys/kernel/random/entropy_avail 给出的数字在 100 到 200 之间。技术支持人员说这不是问题的原因
- 他们禁用了 OCSP 装订,说那里有一个错误,但这并不能解决问题。
- 该问题出现在服务器上的所有网站上。
- Apache 配置值(即 maxrequestworkers)均设置为默认值
我有一个 strace.log 文件,但它太大了。如果有帮助的话,我可以发布具体部分,或者获取其他日志。
任何帮助都将受到赞赏。
更新 1
以下是 WHM 的 SSL 状态:
SSL/TLS Session Cache Status:
cache type: SHMCB, shared memory: 1024000 bytes, current entries: 145
subcaches: 32, indexes per subcache: 177
time left on oldest entries' objects: avg: 68 seconds, (range: 4...261)
index usage: 2%, cache usage: 3%
total entries stored since starting: 1888
total entries replaced since starting: 0
total entries expired since starting: 1743
total (pre-expiry) entries scrolled out of the cache: 0
total retrieves since starting: 2421 hit, 5695 miss
total removes since starting: 0 hit, 0 miss
更新 2 - 可能的解决方案
显然,该证书适用于 TSL 1.2,但服务器未安装它。安装它似乎解决了这个问题。
答案1
在状态模块中查看SSL数据:
<Location /server-status>
SetHandler server-status
Require local
#Require ip 192.0.2.0/24
</Location>
# Keep track of extended status information for each request
ExtendedStatus On
curl -s http://127.0.0.1/server-status | lynx -stdin
例子
SSL/TLS 会话缓存状态: 缓存类型:SHMCB,共享内存:2097152 字节,当前条目:7204 子缓存:64,每个子缓存的索引:182 最旧条目对象的剩余时间:平均:184 秒,(范围:15...640) 索引使用率:61%,缓存使用率:80% 自开始以来存储的总条目数:14566 自开始以来替换的条目总数:0 自开始以来过期的条目总数:2085 从缓存中滚动出来的条目总数(到期前):5277 自开始以来总检索次数:1560890 次命中,1298 次未命中 自开始以来总移除次数:0 次命中,0 次未命中
捕获网络跟踪以在 Wireshark 中进行分析
tcpdump -i1 -s0 -w /my/outputfile host my.ip.add.dres and port 443