apache2 - এসএসএলসেশনক্যাচ চলছে কিন্তু কাজ করছে না

আমি একটি ডেবিয়ান স্কিজে স্ট্যান্ডার্ড অ্যাপাচি ইনস্টলেশন (২.২) চালাচ্ছি এবং ব্যবহারকারীদের অনুমোদনের জন্য এসএসএল ক্লায়েন্টস সার্টিফিকেট ব্যবহার করি। এটি এখন পর্যন্ত ঠিক কাজ করে।

তবে আমরা কয়েকটি সমান্তরাল অনুরোধগুলির ধীর গতি লক্ষ্য করেছি এবং আমার SSLSessionCacheকাজ করছে কিনা তা খতিয়ে দেখার চেষ্টা করেছি ।

সুতরাং আমি আমার লোকালহোস্ট / সার্ভার-স্থিতি পরীক্ষা করেছি এবং এটি এর মতো পড়ে:

SSL/TLS Session Cache Status:
cache type: SHMCB, shared memory: 512000 bytes, current sessions: 0
subcaches: 32, indexes per subcache: 133
index usage: 0%, cache usage: 0%
total sessions stored since starting: 0
total sessions expired since starting: 0
total (pre-expiry) sessions scrolled out of the cache: 0
total retrieves since starting: 0 hit, 0 miss
total removes since starting: 0 hit, 0 miss

চলমান বলে মনে হচ্ছে তবে যাই হোক না কেন আমি এসএসএল অনুরোধ করি, সমস্ত কাউন্টার 0 এ থাকে, সুতরাং কোনও সেশন ক্যাশে হয় না।

আমি KeepAlive Offপ্রতিটি অনুরোধকে একটি নতুন এসএসএল সংযোগ স্থাপনের জন্য সেট করার চেষ্টা করেছি , তবে এখনও আমি আমার SSLSessionCacheস্ট্যাটাসে কোনও সংখ্যা গণনা করি না ।

এটি স্ট্যান্ডার্ড ডিবিয়ান থেকে আমার এসএসএলসেশন ক্যাশে কনফিগারেশন mods-enabled/ssl.conf:

SSLSessionCache        shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
SSLSessionCacheTimeout  300
SSLMutex               file:${APACHE_RUN_DIR}/ssl_mutex

আমার মধ্যে ${APACHE_RUN_DIR}আমি কোনও ফাইলই দেখতে পাচ্ছি না, কোনও এসএসএল_মিটেক্স এবং কোনও এসএসএল_ক্যাচ ফাইল নেই। যখন আমি আমার সুইচ SSLSessionCacheকরতে

SSLSessionCache         dbm:${APACHE_RUN_DIR}/ssl_scache

আমি এই ডিরেক্টরিতে একটি ফাইল দেখতে পাচ্ছি, তবে সমস্ত স্থিতি সংখ্যা এখনও শূন্য।

লগলভেলকে ডিবাগ করার জন্য সেট করার চেষ্টা করেছি। এসএসএল ক্যাশে সম্পর্কে কেবলমাত্র বার্তাগুলি হ'ল:

$ grep cache /var/log/apache2/error.log

ssl_scache_shmcb.c(253): shmcb_init allocated 512000 bytes of shared memory
ssl_scache_shmcb.c(272): for 511920 bytes (512000 including header), recommending 32 subcaches, 133 indexes each
ssl_scache_shmcb.c(306): shmcb_init_memory choices follow
ssl_scache_shmcb.c(308): subcache_num = 32
ssl_scache_shmcb.c(310): subcache_size = 15992
ssl_scache_shmcb.c(312): subcache_data_offset = 3208
ssl_scache_shmcb.c(314): subcache_data_size = 12784
ssl_scache_shmcb.c(316): index_num = 133
Shared memory session cache initialised
ssl_scache_shmcb.c(452): [client xyz] inside shmcb_status
ssl_scache_shmcb.c(512): [client xyz] leaving shmcb_status

(পঠনযোগ্যতার জন্য লগলিভেল সরানো হয়েছে, গোপনীয়তার জন্য আইপি প্রতিস্থাপন করা হয়েছে)

সুতরাং এখানে আমার প্রশ্নগুলি:

1. প্রদত্ত ডিরেক্টরিতে মিটেক্স এবং সেশনক্যাসের জন্য কোনও ফাইল না থাকা কি সঠিক?
2. যদি হ্যাঁ, কিভাবে আমার সেশনক্যাশ কাজ করছে তা প্রমাণ করার জন্য?

আমি ডেবিয়ান স্কুইজের সাথে পরিচিত নই, তবে চেষ্টা করার কিছু উপায় এখানে রয়েছে:

reconnectএকই সেশনটি 5 বার ব্যবহার করে পতাকাটির সাথে ওপেনসেল ব্যবহার করে সংযুক্ত করার চেষ্টা করুন :

openssl s_client -connect your.server.com:443 -state  -reconnect

এবং দেখুন কি পাবেন। দেখুন Session-ID& "পুনরায় ব্যাবহার করা।"

বাতিল করার অন্যান্য জিনিস:

• অন্ধকারে একটি শট, তবে আপনি কি ${APACHE_RUN_DIR}আসল পথটি প্রতিস্থাপন করতে পারেন এবং দেখতে পারেন যে এটি সাহায্য করে কিনা ...?
• ssl_*আপনি অ্যাপাচি চালিয়ে ব্যবহারকারীর দ্বারা উপরে উল্লিখিত ফাইলগুলিতে লেখার অনুমতিগুলি (অসম্ভব, তবে এখনও) বিধি বিধান করুন ।

আমিও একই ধরণের সমস্যার মুখোমুখি হই।

প্রদত্ত কমান্ডটি চালানোর সময় আমার জন্য। এটি পুনরায় সংযোগ করার চেষ্টা করার সময় আমি একটি "অপ্রত্যাশিত বার্তা" ত্রুটি পেয়েছি।

সার্ভারে চলার সময় এই কমান্ডটি সঠিকভাবে কাজ করে, সেশনটি পুনরায় ব্যবহার করা হয়।

সময়, আমার এই জন্য কোন সমাধান আছে

/ Dev / shm এ tmpfs মাউন্ট করা এবং dev {APachE_RUN_DIR / এর সাথে / dev / shm / অ্যাপাচি প্রতিস্থাপন করা আমার জন্য এটি স্থির করা হয়েছে:

grep shm /etc/apache2/mods-enabled/ssl.conf
#SSLSessionCache        shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
SSLSessionCache        shmcb:/dev/shm/apache_ssl_scache(512000)