HTTPS查找SSL Cert Slow

Question

我们设置了一个新的Rackspace，将容量从我们现有的服务器上转移出来，这是过度征税的。在此过程中，我们使用命令行而不是WHM / cPanel工具来设置一个新的SSL，我的老板通常会使用这些工具。

我关注了这篇Ubuntu文章：

https://help.ubuntu.com/11.04/serverguide/C/certificates-and-security.html

我的问题是，当我进入域名时：

https://stoysnetcdn.com

它第一次解决起来并不快。它似乎总是使用HTTP快速解决，但当我第一次在机器上访问它时，它在验证证书方面似乎很慢。

我如何诊断为什么这是缓慢的，以便我可以修复它？

谢谢！

Answer 1

在客户端上运行tcpdump (如果使用windows客户端，则运行wireshark )。sudo tcpdump -ni eth0 -s0 -w /tmp/filename.pcap (您的接口名可能不是eth0)您可以访问私钥，这样您就可以轻松地用wireshark解密加密的内容。在wireshark中打开跟踪，将显示筛选器设置为：ip.addr==a.b.c.d (其中a.b.c.d是您的服务器/站点ip地址)，然后查看ssl/tls握手时间--您将不需要解密有效负载来查看握手期间发生的事情。您应该能够了解握手所需的时间，或者您的减速是由于dns解析。

随后的请求正在从浏览器缓存加载，而ssl会话重用可能会解释更快的响应时间。如果在运行跟踪时使用客户端计算机上的cURL，则可能会成功地复制每个请求的慢度。

您正在使用一个2048位证书，并且有一些已完成研究表示ssl握手所需的时间是超过1024位证书的5倍。(当然，这是由一家销售进行ssl卸载的负载平衡器的公司完成的。)