在状态模块中查看SSL数据:

在状态模块中查看SSL数据:

我租了一台新的专用服务器(Apache 2.4,CentOs 6.9),但我不知道为什么 HTTPS 页面加载时间太长,而 HTTP 页面却可以正常加载。您可以在此处测试其中一个网站:https://www.dailywritingtips.com/

目前的线索:

  • 重新启动服务器可以暂时解决问题,但一段时间后问题又会再次出现。
  • cat /proc/sys/kernel/random/entropy_avail 给出的数字在 100 到 200 之间。技术支持人员说这不是问题的原因
  • 他们禁用了 OCSP 装订,说那里有一个错误,但这并不能解决问题。
  • 该问题出现在服务器上的所有网站上。
  • Apache 配置值(即 maxrequestworkers)均设置为默认值

我有一个 strace.log 文件,但它太大了。如果有帮助的话,我可以发布具体部分,或者获取其他日志。

任何帮助都将受到赞赏。

更新 1

以下是 WHM 的 SSL 状态:

SSL/TLS Session Cache Status:
cache type: SHMCB, shared memory: 1024000 bytes, current entries: 145
subcaches: 32, indexes per subcache: 177
time left on oldest entries' objects: avg: 68 seconds, (range: 4...261)
index usage: 2%, cache usage: 3%
total entries stored since starting: 1888
total entries replaced since starting: 0
total entries expired since starting: 1743
total (pre-expiry) entries scrolled out of the cache: 0
total retrieves since starting: 2421 hit, 5695 miss
total removes since starting: 0 hit, 0 miss

更新 2 - 可能的解决方案

显然,该证书适用于 TSL 1.2,但服务器未安装它。安装它似乎解决了这个问题。

答案1

在状态模块中查看SSL数据:

    <Location /server-status>
            SetHandler server-status
            Require local
            #Require ip 192.0.2.0/24
    </Location>

    # Keep track of extended status information for each request
    ExtendedStatus On

curl -s http://127.0.0.1/server-status | lynx -stdin

例子

   SSL/TLS 会话缓存状态:
   缓存类型:SHMCB,共享内存:2097152 字节,当前条目:7204
   子缓存:64,每个子缓存的索引:182
   最旧条目对象的剩余时间:平均:184 秒,(范围:15...640)
   索引使用率:61%,缓存使用率:80%
   自开始以来存储的总条目数:14566
   自开始以来替换的条目总数:0
   自开始以来过期的条目总数:2085
   从缓存中滚动出来的条目总数(到期前):5277
   自开始以来总检索次数:1560890 次命中,1298 次未命中
   自开始以来总移除次数:0 次命中,0 次未命中

捕获网络跟踪以在 Wireshark 中进行分析

tcpdump -i1 -s0 -w /my/outputfile host my.ip.add.dres and port 443

相关内容