今天把手里维护的网站做成 APACHE + SSL 的。
之后发现了一个问题:客户端浏览器用F5键连续刷新几秒钟,就会出现网页无法打开,要较长时间之后才能恢复访问。
貌似这样的操作,在同一时段内,会同时影响到同一个局域网内的其他用户也无法正常访问。
但是处在不同的局域网之外的其他机器在这段时间内还可以正常访问。
WEB Server 是 Linux As 4 下的 apache 2.2.10
APP Server 是 Linux As 4 下的 weblogic 9201
连同 Database ,是三台各自独立的服务器。
在出现问题的时候,观察各个服务器的负载,都很小,没有任何异常。 (在没用SSL证书之前,WEB Server 的负载在低于5%。今天是周五,下午下班之后才部署了SSL,所以访问量小于业务时段,负载也低于5%,跟业务时段没有可比性,但是可以作出初步判断,应该是不是WEB服务器负荷高造成的)
考虑到出问题的同时段,只有同一个局域网内不同机器的访问会受影响,QQ网友在其他地方还是可以正常访问。
所以我想最大的可能是由于Apache的某个配置不当造成的。
Apache 现在用了 mod_wl_22.so 做 apache 2.2.10 到 Weblogic 9 的转发; 用了 Rewrite 做 http到 https 的跳转; 用了 ssl 配置证书。
另外为了解决问题,还配置了 prefork, (但是没有效果)。
持续观察了一段时间之后,发现了一点规律: 客户端浏览器发起一个请求之后,在接收服务器的响应过程中,网页中的图像等待时间都较长,而在所有的图片还没有下载完成时,通过点击链接、或者刷新、或者提交数据而产生新一次的请求时,往往就会产生失去响应的后果,也就是主贴中提到的问题。
有没有可能由于加密、解密图片而造成这个问题呢?但是图片都是几K,十几K的小图片。页面的文本数据也不比图片的字节数少。文本数据的显示是很快的。
还有没有可能通过设置 <Directory "/usr/local/apache2210/htdocs"> 以提高访问图片的速度呢(或者禁用htdocs,强制不检索htdocs目录)?但这里有个问题:虽然网页中的图片是用相对路径写的,但是请求都是通过 apache 作为 web 服务器 而转发到 后边 的 weblogic 应用服务器上的,所以把images 从应用服务器都复制到web服务器下的htdocs下以提高速度的方法不太合适。
问题现象的更新:
为了验证究竟是不是SSL造成的问题,以及网络环境里APACHE服务器和公网之间,还架了一个IDP模块、一个防火墙、一个负载均衡设备,有没有可能是防火墙和负载均衡设备配置上有问题,今早来单位把ssl先停掉,同时在内网里做测试而不通过防火墙和负载均衡设备。
将apache恢复到没有使用ssl的配置:
1、通过域名或者公网IP访问,持续刷新,问题依旧。初步排斥ssl的问题。
2、通过内网IP直接访问,持续刷新,没有问题。排除apache httpd.conf的设置。
看来防火墙、IDP模块的策略导致问题的可能性比较大。星期一上午去调试它们,到时再来更新调试结果。
周一上午的检查结果 ,是一个抗DDoS的“终结者”上,默认配置小了点。
问题解决。
199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
