2 votes

user302744 avatar

Ubuntu Apache la connexion https prend beaucoup de temps

Demandé el 21 de Mai, 2016
Quand la question a-t-elle été
1025 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur Ubuntu 14.04 avec Apache et beaucoup de capacité. Aujourd'hui, le serveur met beaucoup de temps à établir les connexions https. Le changement principal aujourd'hui est une augmentation du trafic. Je n'ai pas trouvé d'informations concluantes sur ce qui pourrait être incorrect.

Une fois la connexion établie, le traitement de la requête est très rapide.

La même requête en http est très rapide et c'est un problème avec de nombreux sites sur le serveur.

Vous pouvez vérifier la différence en faisant :

curl http://osvaldo.pt

curl https://osvaldo.pt

Voici une image de mon navigateur

Chrome Dev tools request

Demandé el 21 de Mai, 2016 par user302744

0 votes

Avatar de user302744

Je viens de fermer et redémarrer le serveur et ça a réglé le problème. Je ne sais pas pendant combien de temps... J'ai déjà fait ça auparavant et quelques heures plus tard, le problème est réapparu.

Commenté el 21 de Mai, 2016 par user302744

0 votes

Avatar de user302744

Il ne faut pas longtemps pour commencer à ralentir les requêtes https, alors que les requêtes http continuent d'être rapides.

Commenté el 21 de Mai, 2016 par user302744

1 votes

Avatar de chicks

Si c'est seulement un problème avec https êtes-vous à court d'entropie ?

Commenté el 22 de Mai, 2016 par chicks
Afficher 2 autres commentaires

Réponse

Trop de publicités?

1voto

tanius avatar
tanius Points 590

Comme mentionné dans un commentaire, votre serveur peut manquer d'entropie.

Dans mon cas, Apache mettait très longtemps (>20s) pour servir des pages via HTTPS, alors que les mêmes pages en HTTP étaient rapides comme d'habitude. Firefox indiquait presque tout le temps de chargement de la page comme "Bloquant" dans la console réseau [détails].

Sur le serveur, vous pouvez exécuter la commande suivante pour diagnostiquer le problème :

cat /proc/sys/kernel/random/entropy_avail

Si les valeurs rapportées sont régulièrement de 100-200 ou même plus bas, c'est probablement votre problème. Dans mon cas, c'était principalement <150 et même <50 après qu'Apache a finalement servi une page HTTPS. D'autres conseillent d'agir pour des valeurs <1000 déjà [source]. Pour plus d'explications et une façon de résoudre ce problème avec haveged, consultez ce tutoriel Digital Ocean.

Voir également cette question : Un faible entropie peut-il ralentir un serveur HTTPS ?

Répondu el 19 de Février, 2017 par tanius (590 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X