El día 28 de marzo de 2014, 16:54, Camaleón <[email protected]> escribió: > El Fri, 28 Mar 2014 16:12:00 +0100, Maykel Franco escribió: > >> El día 28 de marzo de 2014, 15:44, Camaleón <[email protected]> >> escribió: > > (...) > >>>> Alguien conoce alguna forma de poder agilizar eso, no me refiero a >>>> apc, >>>> ni memcached... >>> >>> Algo hay para acelerar las conexiones cifradas, echa un vistazo: >>> >>> Speeding up SSL: enabling session reuse >>> http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html >>> >>> Force https performance >>> http://superuser.com/questions/654715/force-https-performance >>> >>> 5 easy tips to accelerate SSL >>> http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate-ssl/ >>> >>> >>> >> Muchas gracias por los enlaces. El último lo había visto yo buscando >> pero parecía que hablaba enfocado a nginx. >> >> Voy a mirarlos más detenidamente, gracias chicos. > > Creo que hablan y dan ejemplos para los dos, apache y nginx. > >> Lo único no sé si tendré algún tipo de problema con el cacheado ya que >> tengo 2 servidores apache que están balanceados y cuyas sesiones las >> guardan en un servidor memcached para no perder la sesión si las cargas >> se reparten entre web1 y web2. > > Hombre, lo ideal sería que lo probaras primero en una VM y cuando tengas > la configuración afinada pusieras una máquina en producción (1 de las > 500 que tengas ;-P) con este sistema para ver cómo va respondiendo, si > ves alguna mejoría y los problemas que te da. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: https://lists.debian.org/[email protected] >
Gracias. Por lo pronto, he realizado lo siguiente en apache2.conf KeepAlive On --> Esto que no falte Ya que permite enviar varias peticiones en la misma conexión TCP. El SSLCertificateChainFile en los vhost ssl, que ya lo tenía puesto, sobre todo para los navegadores de los móviles, ya que sino te detecta que no es una entidad certificadora válida(en los navegadores de los móviles). Y también he añadido esto en el vhost: <filesMatch ".(js|css|png|jpeg|jpg|gif|ico|swf|flv|pdf|zip)$"> Header set Cache-Control "max-age=31536000, public" </filesMatch> No sé si será suficiente o si lo puedo optimizar aún más. De momento lo he puesto en una réplica de una VM y voy a realizar pruebas de benchmark con el comando ab Por otro lado, en esta url que es donde he cogido esos parámetros, hay algo que no entiendo. Y es en el apartado de CIPHERS. Si yo quito ciertos tipos de cifrado, cómo sé que no estoy quitando algo que puede quitar la compatibilidad con mis certificados ssl? Para las sesiones creadas en los servidores, uso memcached que se guarda en un servidor remoto. Los dos servidores balanceados, atacarán a ese servidor memcached donde han creado ambos las sesiones. Entonces este apartado, SSLSessionCache , no me haría falta, aunque creo que son 2 cosas distintas. Una cosa es la session cuando te logueas en una aplicación de una determinada manera y otra cosa es la session ssl... Pero por lo que veo, para usar SSLSessionCache con memcached, tiene un requerimento y es a partir de la versión 2.3 de apache... ------------------------------------------------------------ SSL Session Cache and Resumption modssl's supports a plugable backend for storing client sessions with theSSLSessionCache directive. The two most commonly used are the _shm and dbm on a single machine. The shm backend is faster than dbm, and should be used in almost all cases. However, as Adam noted, most people have more than one machine doing SSL Termination. This means a distributed SSL session cache is needed. I wrote the patch for mod_ssl to support a memcached SSL Session cache 3 years ago. This patch wasn't backported, so you'll need to use Apache 2.3.x, which is currently in Alpha. To configure it, just pass a list of memcached nodes: SSLSessionCache memcache:10.0.0.1,10.0.0.2,10.0.0.3 -------------------------------------------------------------- No obstante, creo que nginx es más poderoso en este sentido de optimización, corríjanme si me equivoco... Cualquier ayuda/información , es bien recibida. Gracias. Saludos. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/caj2aoa8zekj6zkwrx7a+d4zws+v2k593cy5zn7r+czjoy+1...@mail.gmail.com
