apache-2.2 – Apache – 极慢的初始握手(启用SSL)

我有Apache服务器的问题.最初的SSL握手大约需要5-7秒,这太可怕了.之后响应时间以毫秒为单位 – 但必须在第一个之后立即发送消息,或者在几秒钟不活动后再次进行握手.有没有办法加速Apache配置?
最佳答案
这是一些Linux发行版,对吗?

这台服务器大多闲置吗?也许Apache正在从/ dev / random中挖掘随机性.这有时可能非常慢,因为/ dev / random需要“真正的”随机性;移动鼠标,使用键盘和网络流量等东西收集熵.如果内核熵池几乎为空,则需要随机性的进程往往会停止(长).

如果是这种情况,在SSL握手期间,cat / proc / sys / kernel / random / entropy_avail应该接近于零.

您可以使用SSLRandomSeedApache directive将随机源切换到/ dev / urandom,但要注意,这在理论上不如/ dev / random安全.

其他解决方案是使用诸如rngd之类的守护进程(可从许多Linux发行版中的rng-tools包获得)来填充熵池.

转载注明原文:apache-2.2 – Apache – 极慢的初始握手(启用SSL) - 代码日志