Apache Django Mod_Wsgi - 自动重新加载应用程序

Question

ThomasReggi

Asked: 2012-08-03 10:39:48 +0800 CST2012-08-03 10:39:48 +0800 CST 2012-08-03 10:39:48 +0800 CST

HTTPS 比 HTTP 慢 50 多倍

772

我有一个使用 https 将 javascript 文件传输到客户端的网站。该网站是getsimpleapps.com。

事实证明，使用 https（20.08 秒 - 29.08 秒）时，此文件的加载速度比使用 http（380 毫秒）慢 52 倍。

该站点的主页与 javacript 文件共享相同的缓慢。

我最近从 dreamhost 切换到 linode，并破解了让 SSL 在新服务器上工作的方法，直到它成功为止。我没有做任何疯狂的配置。

linode 正在运行 Ubuntu 12.04，该站点位于 (LAMP) 堆栈之上。

我对堆栈溢出社区的问题是：如何在我的服务器上修复 SSL 和 HTTPS？我知道堆栈溢出充满了关于HTTPS 缓慢的问题，但没有给出真正的解决方案。一个 ubuntu 教程或配置指南将是理想的。

文件：/etc/apache2/sites-enabled/getsimpleapps.com

<VirtualHost *:80>
     ServerAdmin [email protected]
     ServerName getsimpleapps.com
     ServerAlias www.getsimpleapps.com
     DocumentRoot /srv/sites/getsimpleapps.com/public/
     ErrorLog /srv/sites/getsimpleapps.com/logs/error.log
     CustomLog /srv/sites/getsimpleapps.com/logs/access.log combined
</VirtualHost>

<VirtualHost 50.116.58.18:443>
     SSLEngine On
     #SSLCertificateFile /etc/apache2/ssl/www.getsimpleapps.com.crt
     #SSLCertificateKeyFile /etc/apache2/ssl/www.getsimpleapps.com.key
     #SSLCACertificateFile /etc/apache2/ssl/comodo.crt
     SSLCertificateFile /etc/apache2/ssl/dreamhost/dh.crt
     SSLCertificateKeyFile /etc/apache2/ssl/dreamhost/dh.key
     SSLCACertificateFile /etc/apache2/ssl/dreamhost/dh.cer

     ServerAdmin [email protected]
     ServerName getsimpleapps.com
     ServerAlias www.getsimpleapps.com
     DocumentRoot /srv/sites/getsimpleapps.com/public/
     ErrorLog /srv/sites/getsimpleapps.com/logs/error.log
     CustomLog /srv/sites/getsimpleapps.com/logs/access.log combined
</VirtualHost>

从本地工作站卷曲

thomas@workstation:~$ time curl -Iv https://getsimpleapps.com/
* About to connect() to getsimpleapps.com port 443 (#0)
*   Trying 50.116.58.18... connected
* Connected to getsimpleapps.com (50.116.58.18) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
*    subject: OU=Domain Control Validated; OU=Provided by New Dream Network, LLC; OU=DreamHost Basic SSL; CN=getsimpleapps.com
*    start date: 2012-02-23 00:00:00 GMT
*    expire date: 2013-02-22 23:59:59 GMT
*    subjectAltName: getsimpleapps.com matched
*    issuer: C=GB; ST=Greater Manchester; L=Salford; O=Comodo CA Limited; CN=PositiveSSL CA
*    SSL certificate verify ok.
> HEAD / HTTP/1.1
> User-Agent: curl/7.21.4 (universal-apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r zlib/1.2.5
> Host: getsimpleapps.com
> Accept: */*
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Date: Thu, 02 Aug 2012 20:31:39 GMT
Date: Thu, 02 Aug 2012 20:31:39 GMT
< Server: Apache/2.2.22 (Ubuntu)
Server: Apache/2.2.22 (Ubuntu)
< X-Powered-By: PHP/5.3.10-1ubuntu3.2
X-Powered-By: PHP/5.3.10-1ubuntu3.2
< Set-Cookie: ci_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%2298c7e45da25e4aaf80f7a1e36ed4a006%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A13%3A%2250.75.209.154%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A81%3A%22curl%2F7.21.4+%28universal-apple-darwin11.0%29+libcurl%2F7.21.4+OpenSSL%2F0.9.8r+zlib%2F1.2.5%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1343939499%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7D80bf8ae5040fc47780ccd59f1fb8b267; expires=Thu, 02-Aug-2012 22:31:39 GMT; path=/
Set-Cookie: ci_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%2298c7e45da25e4aaf80f7a1e36ed4a006%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A13%3A%2250.75.209.154%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A81%3A%22curl%2F7.21.4+%28universal-apple-darwin11.0%29+libcurl%2F7.21.4+OpenSSL%2F0.9.8r+zlib%2F1.2.5%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1343939499%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7D80bf8ae5040fc47780ccd59f1fb8b267; expires=Thu, 02-Aug-2012 22:31:39 GMT; path=/
< Vary: Accept-Encoding
Vary: Accept-Encoding
< Content-Type: text/html
Content-Type: text/html

< 
* Connection #0 to host getsimpleapps.com left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

real    0m29.078s
user    0m0.018s
sys 0m0.005s

从 linode 服务器卷曲（通过 ssh）

thomas@vannevar:~$ time curl -Iv https://getsimpleapps.com/happy-ending/api/script.js?shop=holstee.myshopify.com
* About to connect() to getsimpleapps.com port 443 (#0)
*   Trying 50.116.58.18... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
*    subject: OU=Domain Control Validated; OU=Provided by New Dream Network, LLC; OU=DreamHost Basic SSL; CN=getsimpleapps.com
*    start date: 2012-02-23 00:00:00 GMT
*    expire date: 2013-02-22 23:59:59 GMT
*    subjectAltName: getsimpleapps.com matched
*    issuer: C=GB; ST=Greater Manchester; L=Salford; O=Comodo CA Limited; CN=PositiveSSL CA
*    SSL certificate verify ok.
> HEAD /happy-ending/api/script.js?shop=holstee.myshopify.com HTTP/1.1
> User-Agent: curl/7.22.0 (i686-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: getsimpleapps.com
> Accept: */*
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Date: Thu, 02 Aug 2012 20:43:30 GMT
Date: Thu, 02 Aug 2012 20:43:30 GMT
< Server: Apache/2.2.22 (Ubuntu)
Server: Apache/2.2.22 (Ubuntu)
< X-Powered-By: PHP/5.3.10-1ubuntu3.2
X-Powered-By: PHP/5.3.10-1ubuntu3.2
< Set-Cookie: ci_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%2204a54136cab08f9fdc5f082ebb8e739a%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A12%3A%2250.116.58.18%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A97%3A%22curl%2F7.22.0+%28i686-pc-linux-gnu%29+libcurl%2F7.22.0+OpenSSL%2F1.0.1+zlib%2F1.2.3.4+libidn%2F1.23+librtmp%2F2.3%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1343940210%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7De7d7b8e2ca69b34c531ba7472b4b21b7; expires=Thu, 02-Aug-2012 22:43:30 GMT; path=/
Set-Cookie: ci_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%2204a54136cab08f9fdc5f082ebb8e739a%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A12%3A%2250.116.58.18%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A97%3A%22curl%2F7.22.0+%28i686-pc-linux-gnu%29+libcurl%2F7.22.0+OpenSSL%2F1.0.1+zlib%2F1.2.3.4+libidn%2F1.23+librtmp%2F2.3%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1343940210%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7De7d7b8e2ca69b34c531ba7472b4b21b7; expires=Thu, 02-Aug-2012 22:43:30 GMT; path=/
< Content-Type: text/javascript
Content-Type: text/javascript
* no chunk, no close, no size. Assume close to signal end

< 
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

real    0m25.991s
user    0m0.015s
sys 0m0.022s

4 个回答

Voted

tanius · Answer 1 · 2017-02-21T16:15:57+08:00

我遇到了同样的问题，HTTP 和 HTTPS 之间的响应时间差异几乎相同。事实证明，这个问题与@htmltiger 的回答一样：Apache2 只是用完了工作进程。

这会导致新请求排队，直到工作人员空闲并可以处理下一个 [ source ]。我想这只影响 HTTPS 而不是 HTTPS 的原因是几乎所有流量都通过 HTTP 并且 Apache 给予 HTTP 和 HTTPS 请求相同的优先级，依次从每个队列中获取一个请求。因此，当 HTTPS 队列更长时，请求等待的时间也会更长。确实有两个队列，因为队列只是 Linux TCP 连接队列机制，Linux 为每个端口提供一个队列。

诊断

如果这是您的问题，将出现以下症状：

最佳指标：在您的服务器上，apachectl status显示所有允许的工作进程都在运行。.当进程记分板行中没有显示任何点时就是这种情况，表示没有留下“没有当前进程的开放槽”。例如，该行可能如下所示：
```
KKKKKKRKKKRRCWKKKCCKWKKKKCRCKKKKKKKCKCKKKKWRKKKKWRWKKKKKKCWKKWKKK
```
您会在主 Apache2 错误日志中看到类似这样的消息（/var/log/apache2/error.log，而不是特定于域的错误日志）：
```
[mpm_prefork:error] [pid 4715] AH00161: server reached MaxRequestWorkers 
    setting, consider raising the MaxRequestWorkers setting
```
您的 Apache 积压工作中有许多进程。根据这篇深入的文章，您可以从输出中的unacked:值看出这一点ss -lti '( sport = :https )'。根据的版本或配置ss，该值可能会丢失。
大多数延迟（比如 20 秒中的 17 秒）显示在 Firefox 网络控制台中，在请求的初始 URL 的“时间”选项卡中，显示为“阻塞”。

解决方案

这假定您在 Apache 中使用prefork MPM 服务器模块。它与“事件”和“工作者”MPM 模块类似——细节。

编辑/etc/apache2/mods-enabled/mpm_prefork.conf并增加MaxRequestWorkers设置。
如果将其增加到超过默认值 256，则还必须将ServerLimit设置为相同的值以使更改生效。
应用更改：service apache2 reload
apachectl status确保在新MaxRequestWorkers设置的记分板输出中有效。它必须等于记分牌行的字符长度。
如果该设置尚未生效，请搜索/etc/apache2可能会覆盖您的更改的旧配置指令（及其更早的已弃用同义词）：
```
grep -R MaxRequestWorkers /etc/apache2/*
grep -R MaxClients /etc/apache2/*
```

鉴别诊断

如果您看到 HTTPS 比 HTTP 慢得多，但不是每次都在一系列页面重新加载中（只是平均水平），那么您可能遇到了这个奇怪问题的变体，两个 Apache2 服务器在 SSL 端口 443 上运行。

ThomasReggi · Answer 2 · 2012-08-11T09:08:28+08:00

Best Answer

ThomasReggi

2012-08-11T09:08:28+08:002012-08-11T09:08:28+08:00

原来我的问题是我的密钥来自另一台服务器。我需要获得一个新证书并使用新密钥进行设置。

0

htmltiger · Answer 3 · 2016-12-01T11:07:17+08:00

htmltiger

2016-12-01T11:07:17+08:002016-12-01T11:07:17+08:00

对于繁忙的服务器，我遇到了类似的问题，但在 mpm_prefork.conf 中将 MaxRequestWorkers 增加到 400 修复了它。

0

HTTP500 · Answer 4 · 2012-08-03T10:58:12+08:00

HTTP500

2012-08-03T10:58:12+08:002012-08-03T10:58:12+08:00

尝试将密码更改为 RC4-MD5（性能和安全性的良好平衡），即：

SSLCipherSuite RC4-MD5

干杯

-1

HTTPS 比 HTTP 慢 50 多倍

从本地工作站卷曲

从 linode 服务器卷曲（通过 ssh）

诊断

解决方案

鉴别诊断

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

HTTPS 比 HTTP 慢 50 多倍

从本地工作站卷曲

从 linode 服务器卷曲（通过 ssh）

4 个回答

诊断

解决方案

鉴别诊断

相关问题