问Apache -非常慢的初始握手(启用SSL)

EN

这是一些Linux发行版，对吧？

这台服务器主要是空闲的吗？也许Apache正在从/dev/随机中挖掘随机性。这有时非常慢，因为/dev/随机需要“真正的”随机性；比如移动鼠标、使用键盘和网络流量收集熵。如果内核熵池几乎为空，则需要随机性的进程往往会停顿一段时间(长)。

如果是这种情况，在SSL握手期间，cat /proc/sys/kernel/random/entropy_avail应该接近于零。

您可以使用SSLRandomSeedApache指令将随机源切换到/dev/urandom，但请注意，理论上这并不像/dev/随机那样安全。

其他解决方案是使用像rngd这样的守护进程(可以从许多Linux中的rng-tools包中获得)，它可以填充熵池。

除了Janne Pikkarainen说的，还检查服务器是否对SSL请求执行DNS反向查找。运行一个tcpdump -pi eth0 port 53。