Lighttpd über HTTPS sehr langsam

J

JustDanMan

Registered User
Hallo! :)
Ich benutze lighttpd und habe mir gerade einen vhost angelegt den ich über HTTPS erreichen möchte. Dies funktioniert auch soweit, aber alles was über die verschlüsselte Verbindung läuft ist sehr langsam. Wenn ich den vhost über HTTP anspreche flutscht das ganze super. Mir ist klar, dass die Verschlüsselung Ressourcen zieht, aber der Unterschied ist teilweise schon gewaltig. Bisher habe ich nur das Paket "openssl" installiert und den entsprechenden mod für lighttpd aktiviert. Besteht hier noch Optimierungspotenzial?

Gruß
Daniel
 
Welchen CIPHER nutzt du?

Hier kannst du optimieren und einen verwenden, der weniger komplex ist.
 
Konfiguriert ist folgendes:

ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
Click to expand...

Was da jetzt am besten/schnellsten ist kann ich nicht sagen, habe mich damit noch nicht wirklich auseinander gesetzt. Kannst du mir da was empfehlen?
 
Lass auf deinem Server mal folgenden Befehl laufen:

Code: 
openssl speed

Dann siehst du welche die schnellsten sind auf deinem System. Daraus kannst du dann eine Liste machen.

Ich nehme an die Qualität der Verschlüsselung ist nicht entscheidend?
 
Code: 
Ich nehme an die Qualität der Verschlüsselung ist nicht entscheidend?

Naja, ein guter Kompromiss zwischen Speed und Sicherheit wäre mir am liebsten.
Habe den Speedtest mal laufen lassen und dabei ist rausgekommen, dass rc4 am schnellsten ist. Wenn ich aber die Website aufrufe und im Browser nachgucke welche Verschlüsselungsmethode er verwendet, dann wird dort bereits rc4_128 angezeigt. D.h. schneller ist nicht möglich?
 
Naja, der CIPHER ist nicht alles, vor allem nicht dann, wenn wir hier von einer Verbindung reden.

Kannst du sehen warum er solange braucht? Ist die CPU-Auslastung sehr hoch?

Wenn du eine ganz einfach Seite (phpinfo() bspw) aufrufst, merkst du den Unterschied auch?
 
Die CPU-Last ist nicht wirklich hoch, der Server ist dauerhaft nur um die 50% ausgelastet. Habe das jetzt nochmal an meinem privaten Laptop probiert, da empfand ich es nicht als sehr langsam. Werde spätestens am Montag auf der Arbeit mal testen, ob auch eine einfache phpinfo-Page so langsam ist.
 
Ggf. hat dein Server zu wenig Entropie zur Verfügung? Beobachte mal die Ausgabe von
Code: 
cat /proc/sys/kernel/random/entropy_avail
 
Ggf. hat dein Server zu wenig Entropie zur Verfügung?
Click to expand...

Ist eigentlich immer über 100.
Habe jetzt die neue Version von ownCloud installiert und die PHP-Komprimierung aktiviert, was jetzt einen enormen Geschwindigkeitsvorteil gebracht habe. Warum es jetzt wirklich langsamer geworden ist kann ich nicht sagen, aber auf jeden Fall ist das jetzt ein haltbarer Zustand. Danke für eure Bemühungen!
 
You must log in or register to reply here.
Back
Top