我有一个在 Apache 服务器上运行的简单 Web 应用程序。在不更改代码或配置中的任何内容的情况下,每个查询都会在大约 30 秒后导致 500 错误。
我还注意到与服务器的每个 SSH 和 SFTP 连接都非常慢。登录后,“导航”时间恢复正常
“我尝试运行 top 和 htop 来检查 CPU 和内存使用情况,它们完全没问题。
我还注意到 Apache error.log 文件有数千行,如下所示,全部来自同一个未知 IP
[ssl:info] [pid ] [客户端 xxx.xx.xxx.xxx:xxxxxx] AH0:已建立与子节点 n 的连接
我尝试在我的服务器上重新启动 apache,但没有任何改变。
这些连接是否可能会降低服务器速度?
据我所知,SSH 和 SFTP 连接使用安全通道,因此客户端和服务器可能会检查证书有效性和信任链。如果您使用 Windows Server,您可以检查 CAPI2 日志或 Schannel 日志以查找证书验证错误。我怀疑服务器中存在过期或不受信任的证书可能会引起此类问题。另一个可能的原因是无法通过客户端访问服务器 SSL 证书的 CRL/OCSP 点,并使它们等待访问这些 URL(可能是文件共享、Active Directory 位置或 Web 服务器)。您可以通过打开证书并检查证书的扩展名来检查服务器证书的 CRL/OCSP 点,这些扩展是吊销列表点,客户端可以在其中检查服务器证书是否被吊销(类似于检查驾驶执照是否被吊销) ).