коллеги!
Что ж, у меня огромная проблема со скоростью SSL-аутентификации. Поскольку я перевожу свой веб-сайт на SSL, робот GoogleBot снижает индексирование моего веб-сайта, потому что SSL-согласование имеет значение ниже, которое я получил с помощью WebPageTest.org:
URL: https://www.musiconline.com.br/jorge-e-mateus/alcapao/
Хост: www.musiconline.com.br
Код ошибки / состояния: 200
Клиентский порт: 0
Начальное смещение: 0,735 с
Поиск DNS: 34 мс
Первоначальное подключение: 170 мс
Согласование SSL: 531 мс
Время до первого байта: 311 мс
Загрузка контента: 178 мс
Байт в (загружено): 13,2 КБ
Байт Out (загружено): 0,4 КБ
Послушайте, «SSL-согласование» составляет 531 мс, большое значение.
Кто-нибудь знает, как я могу решить эту проблему?
Я проверил mod_spdy, однако я не могу установить, потому что следующее сообщение в моем Linux CentOS 6, Apache 2.4:
root @ server1 [/ home / login / src] # rpm -U mod-spdy - *. rpm
предупреждение: mod-spdy-beta_current_x86_64.rpm: Заголовок V4 Подпись DSA / SHA1, идентификатор ключа 7fac5991: NOKEY
ошибка: Неудачные зависимости:
httpd >= 2.2.4 is needed by mod-spdy-beta-0.9.4.3-420.x86_64
mod_ssl >= 2.2 is needed by mod-spdy-beta-0.9.4.3-420.x86_64
root @ server1 [/ home / login / src] # httpd -v
Версия сервера: Apache / 2.4.12 (Unix)
Сервер построен: 21 марта 2015 г., 10:58:04
Cpanel :: Easy :: Apache v3.28.4 rev9999
root @ server1 [/ home / molbr / src] # uname -a
Linux server1.musiconline.com.br 2.6.32-431.20.3.el6.x86_64 # 1 SMP Чт 19 июня 21:14:45 UTC 2014 x86_64 x86_64 x86_64 GNU / Linux
Спасибо за помощь.
enable-ec_nistp_64_gcc_128
, потому что он в 2–4 раза быстрее для EC. Ему также следует ограничить свой список шифров, вызываяSSL_CTX_set_cipher_list
(это может сэкономить дополнительный сегмент TCP вClientHello
). Он также мог обеспечить высокопроизводительные шифры на сервере, вызвавSSL_CTX_set_cipher_list
только с EC .... - person jww   schedule 23.03.2015