/ / Verzögerte Antworten für cURL SSL PUTs / POSTs (PHP) (NSS vs OpenSSL) - PHP, ssl, curl, openssl, libcurl

Verzögerte Antworten für cURL SSL PUTs / POSTs (PHP) (NSS vs OpenSSL) - PHP, ssl, curl, openssl, libcurl

Ich habe zwei Fedora-basierte Apache-WebserverDas selbe SSL PUT / POST ruft mit php / cURL auf. Eins funktioniert gut, aber mit dem anderen ist der Anruf erfolgreich, aber es dauert SEHR lange, bis eine Antwort zurückkommt (~ 10 min). (GETs scheinen nicht betroffen zu sein)

Die cURL des funktionierenden Servers verwendet OpenSSL für SSL, während die nicht funktionierende Version eine neuere Version von cURL verwendet, die NSS für SSL verwendet

Ich weiß nichts über SSL-Implementierungen oder deren Auswirkung auf cURL. Was würde bei den SSL PUT / POST-Antworten zu einer so erheblichen Verzögerung führen?

Irgendwelche Vorschläge geschätzt- Danke--

Antworten:

0 für die Antwort № 1

Ich kann nur raten, aber einige SSL-Implementierungen am Ende versuchen, unnötige Reverse-DNS-Lookups zu tun, und diese können eine lange Zeit bis zur Auszeit dauern.


0 für die Antwort № 2

Ja, ich würde auf ein DNS-Problem in den Zeilen wetten.

Versuchen Sie, eine Trace-Route von root auszuführen und einige Verbindungszahlen zu erhalten.

Tun Sie es auf beiden Maschinen, damit Sie sehen können, wo Probleme zuerst im Debuggen auftauchen.


0 für die Antwort № 3

Ich kenne die Antwort nicht. DNS-Empfehlungen sind immer gut. Andere Ideen sind die MTU-Erkennung, der Server stellt keine Zwischenzertifikate zur Verfügung, so dass die Clients versuchen, fehlende Vermittler herunterzuladen oder zu versuchen, die Wiederherstellungsliste der Zertifizierungsstellen zu überprüfen.

Download wireshark und Sie sollten in der Lage sein, eine bessere Vorstellung von dem Unterschied im Verhalten zwischen Kunden zu bekommen.


0 für die Antwort № 4

Haben Sie Ihre KeepAlive-Optionen in der httpd.conf überprüft, sollte diese Option aktiviert sein. Bitte beziehen Sie sich auf http://www.debian-administration.org/articles/188