如何使用ApacheBench修复"ssl握手失败“？

Question

当我使用ApacheBench测试https时，返回错误"ssl握手失败“。

如何使用ApacheBench测试https？

Answer 1

ApacheBench似乎不能忽略证书问题(至少其中一些)，所以我写了这个脚本：

#!/bin/bash
K=200;    
HTTPSA='https://192.168.1.103:443/'    
date +%M-%S-%N>wgetres.txt
for (( c=1; c<=$K; c++ ))
do
    wget --no-check-certificate --secure-protocol=SSLv3 --spider $HTTPSA
done
date +%M-%S-%N>>wgetres.txt

它不像AB那样精确，但给出了想法。在对比测试中做得很好。

Answer 2

--ssl指定httperf和服务器之间的所有通信都应该使用安全套接字层( Secure Sockets Layer，SSL)协议。只有在启用SSL支持端口的情况下编译httperf时，此选项才可用。-- SSL -ciphers=L仅当使用ssl时，此选项才有意义(请参见--ssl选项)。此选项指定httperf在与服务器协商安全连接时可能使用的密码套件列表L。如果列表包含多个密码套件，则密码必须用冒号分隔。如果服务器不接受任何列出的密码套件，则连接建立将失败，并且httperf将立即退出。如果在--ssl选项存在的情况下没有指定该选项，那么httperf将使用底层SSL库提供的所有SSLv3加密套件。--ssl -no- use此选项仅在SSL和会话正在使用时才有意义(请参见--ssl、--wsess、--wsesslog)。当建立SSL连接时，客户端从服务器接收会话标识符(会话id)。在随后的SSL连接上，客户端通常重用该会话id，以避免重复(缓慢的) SSL握手以建立新的SSL会话并获得另一个会话id的开销(即使客户端尝试重新使用会话id，服务器也可以强制客户端重新协商会话)。默认情况下，httperf在会话中的所有连接中重用会话id。如果-- SSL -no- the选项生效，那么httperf将不会重用会话id，并且将对会话中的每个新连接执行整个SSL握手。

Answer 3

我最近遇到了这个问题。作为变通方法，我使用了loadtest npm包，它具有与ab类似的选项：

https://www.npmjs.com/package/loadtest