ক্লায়েন্ট শংসাপত্রের কর্মক্ষমতা সহ অ্যাপাচি httpd প্রক্সিপাস


1

আমাদের এখানে একটি ওয়েব সার্ভিস রয়েছে যা ওয়াইল্ডফ্লাই 9 এ চলছে The ওয়েব সার্ভিসটি কেবলমাত্র এসএসএল (https) এর মাধ্যমে উপলব্ধ এবং ক্লায়েন্টের শংসাপত্রগুলির প্রয়োজন।

যদি আমরা ওয়াইল্ডফ্লাই কনফিগারেশনটি পরিবর্তন করি যে বন্যফ্লাই সরাসরি ক্লায়েন্টের সাথে যোগাযোগ করবে (এর অর্থ: ওয়াইল্ডফ্লাই https সংযোগগুলি পরিচালনা করবে এবং ক্লায়েন্টের শংসাপত্রগুলিও পরীক্ষা করবে) আমাদের টেস্টকেসে একটি ক্লায়েন্ট প্রতি সেকেন্ডে 12 থেকে 15 টি অনুরোধ করতে পারে (Incl)। সার্ভারের উত্তর পাওয়া)।

তবে আমরা যদি ওয়াইল্ডফ্লাইয়ের সামনে একটি অ্যাপাচি httpd (CentOS6 এর উপর V2.2) প্রক্সি রাখি (যা পরে https এসএসএল স্টাফগুলি পরিচালনা করবে এবং ক্লায়েন্টের শংসাপত্রগুলি পরীক্ষা করবে) ক্লায়েন্ট তারপরে (একই টেস্টকেসে) কেবল 2 অবধি 5 প্রতি সেকেন্ডের জন্য অনুরোধ।

Httpd প্রক্সিটির কনফিগারেশনটি হ'ল:

Listen 58443
NameVirtualHost *:58443

<VirtualHost *:58443>
  # server SSL settings
  SSLEngine on
  SSLProtocol all -SSLv2 -SSLv3
  SSLHonorCipherOrder On
  SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS
  #   Server Certificate:
  SSLCertificateFile /etc/letsencrypt/live/mydomain.de/cert.pem
  #   Server Private Key:
  SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.de/privkey.pem
  #   Server Certificate Chain:
  SSLCertificateChainFile /etc/letsencrypt/live/mydomain.de/chain.pem

  Header always set Strict-Transport-Security "max-age=315360000"

  # Client certifacte authentication
  #   Certificate Authority (CA):
  SSLCACertificateFile /etc/pki/webapp/cacert.pem
  SSLVerifyClient require
  SSLVerifyDepth  2

  # proxy stuff
  <Proxy *>
    AddDefaultCharset Off
    Order Allow,Deny
    Allow from all
  </Proxy>

  # proxy to wildfly instance
  ProxyPass /myappSrv http://localhost:58080/myappSrv min=3 smax=5 ttl=600 iobuffersize=163840
  # ProxyPass /myappSrv http://localhost:58080/myappSrv disablereuse=on
  #  ProxyPassReverse /myappSrv http://localhost:58080/myappSrv
</VirtualHost>

আমরা ইতিমধ্যে বেশ কয়েকটি httpd কনফিগারেশন মানগুলি নিয়ে খেলা করেছি:

  • HostnameLookups তৈরি off
  • "কর্মী MPM" স্যুইচ করা এবং যে জন্য বিভিন্ন সেটিংস সঙ্গে প্রায় বাজানো ( MinSpareServers, MaxSpareServers, ThreadsPerChild, ...)
  • AllowOverride তৈরি none
  • এছাড়াও প্রক্সিপাস পরামিতিগুলি নিয়ে আমাদের খেলা হয়েছে (প্রক্সিপাস লাইনগুলি সম্পর্কে মন্তব্যও দেখুন)

আমরা সমস্ত কিছু উল্লেখযোগ্য উন্নতি আনি না। তবে আমি বিশ্বাস করতে পারি না যে আমরা কোনও পোস্টডি প্রক্সি ব্যবহার করি তখন পারফরম্যান্সটি এত খারাপ। বোতল ল্যাক কি তাও নিশ্চিত নন: এইচডিডি প্রক্সি? অথবা ক্লায়েন্টের সার্টিফিকেট চেক করা হবে?


আমরাও একই সমস্যার মুখোমুখি, আপনি কি কোনও সমাধান খুঁজে পেয়েছেন?
48

দুর্ভাগ্যবশত না. আমি মনে করি সর্বোত্তম উপায় হ'ল ওয়েব পরিষেবার সামনে অ্যাপাচি প্রক্সি ব্যবহার না করা। তবে আমাদের ক্ষেত্রে এটি সম্ভব নয়। তবে আমরা আমাদের ওয়েব সার্ভিসকে এমনভাবে পরিবর্তন করেছি যাতে ক্লায়েন্টদের প্রায়শই কোনও ওয়েব সার্ভিস পদ্ধতিতে কল করা উচিত না। এটি আমাদের পক্ষে কাজ করে তবে আমি জানি এটি সমাধান নয় ...
স্টেফেন

উত্তর:


0

সেন্টোস on এ চলতে থাকা অ্যাপাচি এইচটিটিপিডি ২.৪ নিয়ে আমার উপরে বর্ণিত ঠিক একই সমস্যাগুলি আমার ছিল My এনজিএনএক্সে স্যুইচ করার পরে, লোডের সময়টি 100 এমএসের নিচে নেমে যায় এবং অ্যাপ্লিকেশনটি হঠাৎ অত্যাশ্চর্য দ্রুত বলে মনে হয়।

যাইহোক, আপনার যদি এখনও কোনও কারণে অ্যাপাচি এইচটিটিপিডি ব্যবহারের প্রয়োজন হয় তবে এর জন্য বিপরীত প্রক্সি হিসাবে এনজিনেক্স ব্যবহার করা সম্ভব। সেখানে প্রচুর গাইড রয়েছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.