Saya menjalankan instalasi standar Apache debian squeeze (2.2) dan memanfaatkan SSLClientCertificates untuk mengotorisasi pengguna. Sejauh ini ini berfungsi dengan baik.
Tetapi kami melihat ada beberapa permintaan paralel yang melambat dan mencoba memeriksa apakah permintaan saya SSLSessionCache
berfungsi.
Jadi saya memeriksa status localhost / server saya dan berbunyi seperti ini:
SSL/TLS Session Cache Status:
cache type: SHMCB, shared memory: 512000 bytes, current sessions: 0
subcaches: 32, indexes per subcache: 133
index usage: 0%, cache usage: 0%
total sessions stored since starting: 0
total sessions expired since starting: 0
total (pre-expiry) sessions scrolled out of the cache: 0
total retrieves since starting: 0 hit, 0 miss
total removes since starting: 0 hit, 0 miss
Tampaknya berjalan tetapi apa pun permintaan SSL yang saya buat, semua penghitung tetap pada 0, jadi tidak ada sesi yang di-cache.
Saya mencoba mengatur KeepAlive Off
, untuk membiarkan setiap permintaan membuat koneksi SSL baru, tetapi saya tetap tidak melihat angka yang masuk dalam SSLSessionCache
Status saya .
Ini adalah Konfigurasi SSLSessionCache saya dari debian standar mods-enabled/ssl.conf
:
SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:${APACHE_RUN_DIR}/ssl_mutex
di saya ${APACHE_RUN_DIR}
saya tidak melihat file sama sekali, tidak ada ssl_mutex dan tidak ada file ssl_cache. Ketika saya beralih SSLSessionCache
ke
SSLSessionCache dbm:${APACHE_RUN_DIR}/ssl_scache
Saya dapat melihat file di direktori ini, tetapi semua nomor status masih nol.
Saya mencoba mengatur LogLevel untuk debug. Satu-satunya pesan yang saya dapatkan tentang ssl cache adalah:
$ grep cache /var/log/apache2/error.log
ssl_scache_shmcb.c(253): shmcb_init allocated 512000 bytes of shared memory
ssl_scache_shmcb.c(272): for 511920 bytes (512000 including header), recommending 32 subcaches, 133 indexes each
ssl_scache_shmcb.c(306): shmcb_init_memory choices follow
ssl_scache_shmcb.c(308): subcache_num = 32
ssl_scache_shmcb.c(310): subcache_size = 15992
ssl_scache_shmcb.c(312): subcache_data_offset = 3208
ssl_scache_shmcb.c(314): subcache_data_size = 12784
ssl_scache_shmcb.c(316): index_num = 133
Shared memory session cache initialised
ssl_scache_shmcb.c(452): [client xyz] inside shmcb_status
ssl_scache_shmcb.c(512): [client xyz] leaving shmcb_status
(tanggal dihapus sebuah loglevel untuk dibaca, diganti IP untuk privasi)
Jadi inilah pertanyaanku:
- Apakah benar tidak memiliki file untuk mutex dan sessionCache di direktori yang diberikan?
- Jika ya, bagaimana membuktikan SessionCache saya berfungsi?