5

同僚!

さて、私は SSL 認証の速度に大きな問題を抱えています。Web サイトを SSL に移行したため、SSL ネゴシエーションが WebPageTest.org で取得した以下の値であるため、GoogleBot は Web サイトのインデックス作成を減らします。

URL: https://www.musiconline.com.br/jorge-e-mateus/alcapao/

ホスト: www.musiconline.com.br

エラー/ステータス コード: 200

クライアント ポート: 0

開始オフセット: 0.735 秒

DNS ルックアップ: 34 ミリ秒

初期接続: 170 ミリ秒

SSL ネゴシエーション: 531 ミリ秒

最初のバイトまでの時間: 311 ms

コンテンツのダウンロード: 178 ミリ秒

バイトイン (ダウンロード): 13.2 KB

バイトアウト (アップロード): 0.4 KB

見てください、「SSL ネゴシエーション」は 531 ミリ秒で、大きな値です。

誰かがこの問題を解決する方法を知っていますか?

mod_spdy を確認しましたが、Linux CentOS 6、Apache 2.4 で次のメッセージが表示されるため、インストールできません。

root@server1 [/home/login/src]# rpm -U mod-spdy-*.rpm

警告: mod-spdy-beta_current_x86_64.rpm: ヘッダー V4 DSA/SHA1 署名、キー ID 7fac5991: NOKEY

エラー: 失敗した依存関係:

    httpd >= 2.2.4 is needed by mod-spdy-beta-0.9.4.3-420.x86_64

    mod_ssl >= 2.2 is needed by mod-spdy-beta-0.9.4.3-420.x86_64

root@server1 [/home/login/src]# httpd -v

サーバーのバージョン: Apache/2.4.12 (Unix)

サーバー構築: 2015 年 3 月 21 日 10:58:04

Cpanel::Easy::Apache v3.28.4 rev9999

root@server1 [/home/molbr/src]# uname -a

Linux server1.musiconline.com.br 2.6.32-431.20.3.el6.x86_64 #1 SMP Thu Jun 19 21:14:45 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

助けてくれてありがとう。

4

1 に答える 1

4

初期接続: 170 ミリ秒

SSL ネゴシエーション: 531 ミリ秒

パケット キャプチャを見ると、最初の TCP ハンドシェイクの後にクライアントがハンドシェイクを開始し、サーバーが必要なすべてのデータ (ServerHello、証明書など) を返送するのに長い時間がかかることがわかります。これらのデータには 5 つのパケットが必要であり、さまざまな TCP マジックと OS のチューニングにより、最後のパケットは、前のパケットの確認応答を取得した後にのみ送信されます。詳細に説明すると、この TCP マジックはおそらく、使用している CentOS バージョンで初期輻輳ウィンドウが 4 に固定された TCP スロー スタートである可能性があります ( https://www.igvita.com/2011/10/20/faster-web-vs-tcpを参照)。 -スロースタート/ )。

あなたにできること: 証明書チェーンを修正してください。SSLLabs レポートを見ると、「チェーンの問題: アンカーが含まれています」と表示されます。これは、ルート証明書がクライアントによって無視され、代わりにクライアントに組み込まれた信頼できる CA が使用されているにもかかわらず、ルート証明書を送信することを意味します (信頼チェーン)ローカルの信頼から構築する必要があります!)。このルート証明書を削除して構成を修正すると、サーバーから送信されるデータが短くなり、スロースタートの問題が発生しなくなります。

于 2015-03-22T20:30:19.780 に答える