Re: Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
- To: debian-user-spanish <debian-user-spanish@lists.debian.org>
- Subject: Re: Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
- From: Maykel Franco <maykeldebian@gmail.com>
- Date: Tue, 8 Jul 2014 12:55:23 +0200
- Message-id: <[🔎] CAJ2aOA8zekJ6zkwrx7A+d4ZWs+V2k593cY5zn7r+cZjoy+1Qhg@mail.gmail.com>
- In-reply-to: <pan.2014.03.28.15.54.31@gmail.com>
- References: <CAJ2aOA81JtHCy9ZhnpxeNK_xJ3S7X_T0mX2hEGS84Hz8cAeY6g@mail.gmail.com> <CAJ2aOA8aRk-BsDPCaumL1gw5+Jk++_PWLAxb0xWCx9zwrntwjg@mail.gmail.com> <pan.2014.03.28.14.45.12@gmail.com> <CAJ2aOA_Dp8FWfYK__WqbubdYmeri4VCYndgk2hjcLN=mjs1fpg@mail.gmail.com> <pan.2014.03.28.15.54.31@gmail.com>
El día 28 de marzo de 2014, 16:54, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 28 Mar 2014 16:12:00 +0100, Maykel Franco escribió:
>
>> El día 28 de marzo de 2014, 15:44, Camaleón <noelamac@gmail.com>
>> escribió:
>
> (...)
>
>>>> Alguien conoce alguna forma de poder agilizar eso, no me refiero a
>>>> apc,
>>>> ni memcached...
>>>
>>> Algo hay para acelerar las conexiones cifradas, echa un vistazo:
>>>
>>> Speeding up SSL: enabling session reuse
>>> http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html
>>>
>>> Force https performance
>>> http://superuser.com/questions/654715/force-https-performance
>>>
>>> 5 easy tips to accelerate SSL
>>> http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate-ssl/
>>>
>>>
>>>
>> Muchas gracias por los enlaces. El último lo había visto yo buscando
>> pero parecía que hablaba enfocado a nginx.
>>
>> Voy a mirarlos más detenidamente, gracias chicos.
>
> Creo que hablan y dan ejemplos para los dos, apache y nginx.
>
>> Lo único no sé si tendré algún tipo de problema con el cacheado ya que
>> tengo 2 servidores apache que están balanceados y cuyas sesiones las
>> guardan en un servidor memcached para no perder la sesión si las cargas
>> se reparten entre web1 y web2.
>
> Hombre, lo ideal sería que lo probaras primero en una VM y cuando tengas
> la configuración afinada pusieras una máquina en producción (1 de las
> 500 que tengas ;-P) con este sistema para ver cómo va respondiendo, si
> ves alguna mejoría y los problemas que te da.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: https://lists.debian.org/pan.2014.03.28.15.54.31@gmail.com
>
Gracias.
Por lo pronto, he realizado lo siguiente en apache2.conf
KeepAlive On --> Esto que no falte
Ya que permite enviar varias peticiones en la misma conexión TCP.
El SSLCertificateChainFile en los vhost ssl, que ya lo tenía puesto,
sobre todo para los navegadores de los móviles, ya que sino te detecta
que no es una entidad certificadora válida(en los navegadores de los
móviles).
Y también he añadido esto en el vhost:
<filesMatch ".(js|css|png|jpeg|jpg|gif|ico|swf|flv|pdf|zip)$">
Header set Cache-Control "max-age=31536000, public"
</filesMatch>
No sé si será suficiente o si lo puedo optimizar aún más. De momento
lo he puesto en una réplica de una VM y voy a realizar pruebas de
benchmark con el comando ab
Por otro lado, en esta url que es donde he cogido esos parámetros, hay
algo que no entiendo. Y es en el apartado de CIPHERS. Si yo quito
ciertos tipos de cifrado, cómo sé que no estoy quitando algo que puede
quitar la compatibilidad con mis certificados ssl?
Para las sesiones creadas en los servidores, uso memcached que se
guarda en un servidor remoto. Los dos servidores balanceados, atacarán
a ese servidor memcached donde han creado ambos las sesiones.
Entonces este apartado, SSLSessionCache , no me haría falta, aunque
creo que son 2 cosas distintas. Una cosa es la session cuando te
logueas en una aplicación de una determinada manera y otra cosa es la
session ssl...
Pero por lo que veo, para usar SSLSessionCache con memcached, tiene un
requerimento y es a partir de la versión 2.3 de apache...
------------------------------------------------------------
SSL Session Cache and Resumption
modssl's supports a plugable backend for storing client sessions with
theSSLSessionCache directive. The two most commonly used are the _shm
and dbm on a single machine. The shm backend is faster than dbm, and
should be used in almost all cases.
However, as Adam noted, most people have more than one machine doing
SSL Termination. This means a distributed SSL session cache is needed.
I wrote the patch for mod_ssl to support a memcached SSL Session cache
3 years ago. This patch wasn't backported, so you'll need to use
Apache 2.3.x, which is currently in Alpha. To configure it, just pass
a list of memcached nodes:
SSLSessionCache memcache:10.0.0.1,10.0.0.2,10.0.0.3
--------------------------------------------------------------
No obstante, creo que nginx es más poderoso en este sentido de
optimización, corríjanme si me equivoco...
Cualquier ayuda/información , es bien recibida.
Gracias.
Saludos.
Reply to: