Re: Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
El Tue, 08 Jul 2014 12:55:23 +0200, Maykel Franco escribió: > El día 28 de marzo de 2014, 16:54, Camaleón > escribió: (...) 5 easy tips to accelerate SSL http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate- ssl/ (...) >>> Lo único no sé si tendré algún tipo de problema con el cacheado ya que >>> tengo 2 servidores apache que están balanceados y cuyas sesiones las >>> guardan en un servidor memcached para no perder la sesión si las >>> cargas se reparten entre web1 y web2. >> >> Hombre, lo ideal sería que lo probaras primero en una VM y cuando >> tengas la configuración afinada pusieras una máquina en producción (1 >> de las 500 que tengas ;-P) con este sistema para ver cómo va >> respondiendo, si ves alguna mejoría y los problemas que te da. >> > Gracias. > > Por lo pronto, he realizado lo siguiente en apache2.conf > > KeepAlive On --> Esto que no falte > > Ya que permite enviar varias peticiones en la misma conexión TCP. (...) > Por otro lado, en esta url que es donde he cogido esos parámetros, hay > algo que no entiendo. Y es en el apartado de CIPHERS. Si yo quito > ciertos tipos de cifrado, cómo sé que no estoy quitando algo que puede > quitar la compatibilidad con mis certificados ssl? (...) El administrador del servidor eres tú, se da por hecho que tienes que saber qué servicios estás ofreciendo y qué requisitos tienen esas aplicaciones ;-). Lo normal (como recomiendan en la página) es dejar los que ofrecen un cifrado más elevado y sean más rápidos descartando los más endebles y lentos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.08.14.16...@gmail.com
Re: Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
El día 28 de marzo de 2014, 16:54, Camaleón escribió: > El Fri, 28 Mar 2014 16:12:00 +0100, Maykel Franco escribió: > >> El día 28 de marzo de 2014, 15:44, Camaleón >> escribió: > > (...) > Alguien conoce alguna forma de poder agilizar eso, no me refiero a apc, ni memcached... >>> >>> Algo hay para acelerar las conexiones cifradas, echa un vistazo: >>> >>> Speeding up SSL: enabling session reuse >>> http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html >>> >>> Force https performance >>> http://superuser.com/questions/654715/force-https-performance >>> >>> 5 easy tips to accelerate SSL >>> http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate-ssl/ >>> >>> >>> >> Muchas gracias por los enlaces. El último lo había visto yo buscando >> pero parecía que hablaba enfocado a nginx. >> >> Voy a mirarlos más detenidamente, gracias chicos. > > Creo que hablan y dan ejemplos para los dos, apache y nginx. > >> Lo único no sé si tendré algún tipo de problema con el cacheado ya que >> tengo 2 servidores apache que están balanceados y cuyas sesiones las >> guardan en un servidor memcached para no perder la sesión si las cargas >> se reparten entre web1 y web2. > > Hombre, lo ideal sería que lo probaras primero en una VM y cuando tengas > la configuración afinada pusieras una máquina en producción (1 de las > 500 que tengas ;-P) con este sistema para ver cómo va respondiendo, si > ves alguna mejoría y los problemas que te da. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2014.03.28.15.54...@gmail.com > Gracias. Por lo pronto, he realizado lo siguiente en apache2.conf KeepAlive On --> Esto que no falte Ya que permite enviar varias peticiones en la misma conexión TCP. El SSLCertificateChainFile en los vhost ssl, que ya lo tenía puesto, sobre todo para los navegadores de los móviles, ya que sino te detecta que no es una entidad certificadora válida(en los navegadores de los móviles). Y también he añadido esto en el vhost: Header set Cache-Control "max-age=31536000, public" No sé si será suficiente o si lo puedo optimizar aún más. De momento lo he puesto en una réplica de una VM y voy a realizar pruebas de benchmark con el comando ab Por otro lado, en esta url que es donde he cogido esos parámetros, hay algo que no entiendo. Y es en el apartado de CIPHERS. Si yo quito ciertos tipos de cifrado, cómo sé que no estoy quitando algo que puede quitar la compatibilidad con mis certificados ssl? Para las sesiones creadas en los servidores, uso memcached que se guarda en un servidor remoto. Los dos servidores balanceados, atacarán a ese servidor memcached donde han creado ambos las sesiones. Entonces este apartado, SSLSessionCache , no me haría falta, aunque creo que son 2 cosas distintas. Una cosa es la session cuando te logueas en una aplicación de una determinada manera y otra cosa es la session ssl... Pero por lo que veo, para usar SSLSessionCache con memcached, tiene un requerimento y es a partir de la versión 2.3 de apache... SSL Session Cache and Resumption modssl's supports a plugable backend for storing client sessions with theSSLSessionCache directive. The two most commonly used are the _shm and dbm on a single machine. The shm backend is faster than dbm, and should be used in almost all cases. However, as Adam noted, most people have more than one machine doing SSL Termination. This means a distributed SSL session cache is needed. I wrote the patch for mod_ssl to support a memcached SSL Session cache 3 years ago. This patch wasn't backported, so you'll need to use Apache 2.3.x, which is currently in Alpha. To configure it, just pass a list of memcached nodes: SSLSessionCache memcache:10.0.0.1,10.0.0.2,10.0.0.3 -- No obstante, creo que nginx es más poderoso en este sentido de optimización, corríjanme si me equivoco... Cualquier ayuda/información , es bien recibida. Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caj2aoa8zekj6zkwrx7a+d4zws+v2k593cy5zn7r+czjoy+1...@mail.gmail.com
Re: Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
El día 28 de marzo de 2014, 15:44, Camaleón escribió: > El Fri, 28 Mar 2014 12:20:03 +0100, Maykel Franco escribió: > >> Hola buenas, todos sabemos que las peticiones por https son muy pesadas >> debido al cifrado ssl entre cliente y servidor, y todo lo que en ello >> conlleva toda la comunicación. El tema es, si tuvierais miles de >> conexiones por https, se podría cachear ese proceso entre cliente y >> servidor? Me refiero al certificado ssl. >> >> Alguien conoce alguna forma de poder agilizar eso, no me refiero a apc, >> ni memcached... > > Algo hay para acelerar las conexiones cifradas, echa un vistazo: > > Speeding up SSL: enabling session reuse > http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html > > Force https performance > http://superuser.com/questions/654715/force-https-performance > > 5 easy tips to accelerate SSL > http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate-ssl/ > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2014.03.28.14.45...@gmail.com > Muchas gracias por los enlaces. El último lo había visto yo buscando pero parecía que hablaba enfocado a nginx. Voy a mirarlos más detenidamente, gracias chicos. Lo único no sé si tendré algún tipo de problema con el cacheado ya que tengo 2 servidores apache que están balanceados y cuyas sesiones las guardan en un servidor memcached para no perder la sesión si las cargas se reparten entre web1 y web2. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA_Dp8FWfYK__WqbubdYmeri4VCYndgk2hjcLN=mjs1...@mail.gmail.com
Re: Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
El Fri, 28 Mar 2014 16:12:00 +0100, Maykel Franco escribió: > El día 28 de marzo de 2014, 15:44, Camaleón > escribió: (...) >>> Alguien conoce alguna forma de poder agilizar eso, no me refiero a >>> apc, >>> ni memcached... >> >> Algo hay para acelerar las conexiones cifradas, echa un vistazo: >> >> Speeding up SSL: enabling session reuse >> http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html >> >> Force https performance >> http://superuser.com/questions/654715/force-https-performance >> >> 5 easy tips to accelerate SSL >> http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate-ssl/ >> >> >> > Muchas gracias por los enlaces. El último lo había visto yo buscando > pero parecía que hablaba enfocado a nginx. > > Voy a mirarlos más detenidamente, gracias chicos. Creo que hablan y dan ejemplos para los dos, apache y nginx. > Lo único no sé si tendré algún tipo de problema con el cacheado ya que > tengo 2 servidores apache que están balanceados y cuyas sesiones las > guardan en un servidor memcached para no perder la sesión si las cargas > se reparten entre web1 y web2. Hombre, lo ideal sería que lo probaras primero en una VM y cuando tengas la configuración afinada pusieras una máquina en producción (1 de las 500 que tengas ;-P) con este sistema para ver cómo va respondiendo, si ves alguna mejoría y los problemas que te da. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.28.15.54...@gmail.com
Re: Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
El Fri, 28 Mar 2014 12:20:03 +0100, Maykel Franco escribió: > Hola buenas, todos sabemos que las peticiones por https son muy pesadas > debido al cifrado ssl entre cliente y servidor, y todo lo que en ello > conlleva toda la comunicación. El tema es, si tuvierais miles de > conexiones por https, se podría cachear ese proceso entre cliente y > servidor? Me refiero al certificado ssl. > > Alguien conoce alguna forma de poder agilizar eso, no me refiero a apc, > ni memcached... Algo hay para acelerar las conexiones cifradas, echa un vistazo: Speeding up SSL: enabling session reuse http://vincent.bernat.im/en/blog/2011-ssl-session-reuse-rfc5077.html Force https performance http://superuser.com/questions/654715/force-https-performance 5 easy tips to accelerate SSL http://unhandledexpression.com/2013/01/25/5-easy-tips-to-accelerate-ssl/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.28.14.45...@gmail.com
Fwd: Acelerar o cachear peticiones https entre cliente y servidor en apache
Hola buenas, todos sabemos que las peticiones por https son muy pesadas debido al cifrado ssl entre cliente y servidor, y todo lo que en ello conlleva toda la comunicación. El tema es, si tuvierais miles de conexiones por https, se podría cachear ese proceso entre cliente y servidor? Me refiero al certificado ssl. Alguien conoce alguna forma de poder agilizar eso, no me refiero a apc, ni memcached... Saludosy gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caj2aoa8ark-bsdpcauml1gw5+jk++_pwlaxb0xwcx9zwrnt...@mail.gmail.com