আমাদের এখানে একটি ওয়েব সার্ভিস রয়েছে যা ওয়াইল্ডফ্লাই 9 এ চলছে The ওয়েব সার্ভিসটি কেবলমাত্র এসএসএল (https) এর মাধ্যমে উপলব্ধ এবং ক্লায়েন্টের শংসাপত্রগুলির প্রয়োজন।
যদি আমরা ওয়াইল্ডফ্লাই কনফিগারেশনটি পরিবর্তন করি যে বন্যফ্লাই সরাসরি ক্লায়েন্টের সাথে যোগাযোগ করবে (এর অর্থ: ওয়াইল্ডফ্লাই https সংযোগগুলি পরিচালনা করবে এবং ক্লায়েন্টের শংসাপত্রগুলিও পরীক্ষা করবে) আমাদের টেস্টকেসে একটি ক্লায়েন্ট প্রতি সেকেন্ডে 12 থেকে 15 টি অনুরোধ করতে পারে (Incl)। সার্ভারের উত্তর পাওয়া)।
তবে আমরা যদি ওয়াইল্ডফ্লাইয়ের সামনে একটি অ্যাপাচি httpd (CentOS6 এর উপর V2.2) প্রক্সি রাখি (যা পরে https এসএসএল স্টাফগুলি পরিচালনা করবে এবং ক্লায়েন্টের শংসাপত্রগুলি পরীক্ষা করবে) ক্লায়েন্ট তারপরে (একই টেস্টকেসে) কেবল 2 অবধি 5 প্রতি সেকেন্ডের জন্য অনুরোধ।
Httpd প্রক্সিটির কনফিগারেশনটি হ'ল:
Listen 58443
NameVirtualHost *:58443
<VirtualHost *:58443>
# server SSL settings
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS
# Server Certificate:
SSLCertificateFile /etc/letsencrypt/live/mydomain.de/cert.pem
# Server Private Key:
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.de/privkey.pem
# Server Certificate Chain:
SSLCertificateChainFile /etc/letsencrypt/live/mydomain.de/chain.pem
Header always set Strict-Transport-Security "max-age=315360000"
# Client certifacte authentication
# Certificate Authority (CA):
SSLCACertificateFile /etc/pki/webapp/cacert.pem
SSLVerifyClient require
SSLVerifyDepth 2
# proxy stuff
<Proxy *>
AddDefaultCharset Off
Order Allow,Deny
Allow from all
</Proxy>
# proxy to wildfly instance
ProxyPass /myappSrv http://localhost:58080/myappSrv min=3 smax=5 ttl=600 iobuffersize=163840
# ProxyPass /myappSrv http://localhost:58080/myappSrv disablereuse=on
# ProxyPassReverse /myappSrv http://localhost:58080/myappSrv
</VirtualHost>
আমরা ইতিমধ্যে বেশ কয়েকটি httpd কনফিগারেশন মানগুলি নিয়ে খেলা করেছি:
HostnameLookups
তৈরিoff
- "কর্মী MPM" স্যুইচ করা এবং যে জন্য বিভিন্ন সেটিংস সঙ্গে প্রায় বাজানো (
MinSpareServers
,MaxSpareServers
,ThreadsPerChild
, ...) AllowOverride
তৈরিnone
- এছাড়াও প্রক্সিপাস পরামিতিগুলি নিয়ে আমাদের খেলা হয়েছে (প্রক্সিপাস লাইনগুলি সম্পর্কে মন্তব্যও দেখুন)
আমরা সমস্ত কিছু উল্লেখযোগ্য উন্নতি আনি না। তবে আমি বিশ্বাস করতে পারি না যে আমরা কোনও পোস্টডি প্রক্সি ব্যবহার করি তখন পারফরম্যান্সটি এত খারাপ। বোতল ল্যাক কি তাও নিশ্চিত নন: এইচডিডি প্রক্সি? অথবা ক্লায়েন্টের সার্টিফিকেট চেক করা হবে?