Аппаратные средства являются столь дешевыми в эти дни, что все больше немного людей даже переходят к сути дела, где им нужна больше чем одна машина. 10 000$ купят Вас:
Такая машина может служить более чем 10 000 параллельных пользователей на даже мягко оптимизированном сайте для всех кроме большинства интенсивно использующих ресурсы приложений.
В основном существует два подхода к масштабируемости:
Взгляд на StackOverflow: в основном работавший веб-сервер плюс сервер базы данных и это делает сверх 6 миллионов хитов в месяц.
Однако масштабируемость о нахождении и обращении к Вашему узкому месту.
В конечном счете, хотя, 100k хиты/месяц не является настолько большим. Я подозреваю, что в эти дни на типичном веб-сайте необходимо было бы добраться вне 10 миллионов/месяц, прежде чем у Вас были настоящие проблемы, предполагая, что Вы не делаете вещей плохо (например, если Вы не индексируете свои поиски базы данных затем, конечно, то у Вас будут проблемы с этим, но они не имеют отношения к хитам/месяц).
Я сказал бы, что дублирование является намного большей головной болью, чем масштабируемость. Проблемы, вовлеченные в наличие резервных каналов, процессов контроля для системного отказа, наличия и поддержания DR (аварийное восстановление) сайт, заниматься проблемами, которое влечет за собой (как кластеризация мозга разделения), и т.д. являются намного более трудными и утомительными.
Вы уверены, что клиентская аутентификация сертификата SSL работает против Вашего сервера?
Я просто протестировал это, я могу взять свой сертификат (в формате PKCS12), преобразовать его в сертификат и файл ключей в формате PEM и использовать его с wget очень хорошо.
Я могу вызвать три состояния ошибки, ни одно из которых не соответствует тому, о чем Вы сообщаете:
Я использую nginx; Вы не упоминаете то, что Вы используете, таким образом, я не уверен, возвратил ли Apache те же ответы.
Я предложил бы брать Ваш сертификат и ключ, комбинируя его в PKCS12 (или просто импорт его как PEM если Ваша поддержка браузера формат) и удостоверившись, что все работает над той передней стороной сначала.
Если Вы уже сделали это, возможно, можно попытаться от другой машины удостовериться, что это не что-то странное с версией OpenSSL, который Вы используете.
Наконец, попытайтесь использовать OpenSSL в s_client режиме:
openssl s_client -cert cert.pem -key req.pem -connect host:port -debug
И посмотрите, работают ли вещи на том уровне. Если так, затем что-то - wonky с wget, и Вы могли бы хотеть восстановить или переустановить его. В противном случае уровень вывода отладки может помочь Вам точно определить проблему больше, чем вывод отладки wget был бы.
Это - возможный wget, соединяется с портом 80? Та ошибка очень похожа на ошибки, которые я получаю в тестировании, когда у меня случайно был HTTP, слушая 80, и 443-wget пытался говорить SSL и не получал ответ, который это хотело.
Получите сбор сетевых данных и загрузите его в Wireshark. Это должно дать Вам более четкое изображение того, что перестало работать на уровне SSL/TLS.
Я успешно использовал wget как это:
"C:\program files\GnuWin32\bin\wget" --no-check-certificate --certificate=C:\Users\Alex\xxx.pem --private-key=C:\Users\Alex\xxx.pem --input-file=retain.url --output-document=retain.xml
Отметьте --private-key option
. retain.url имеет https://bla.bla.bla
Однако это теперь предлагает мне с, "Вводят пароль PEM":.
Если я ввожу пароль, он работает хорошо, но кто-либо знает путь вокруг подсказки?
Я изучал это неделю, в конце концов, с помощью, полученным с этой страницы.
Для подключения я использовал следующую команду:
wget --ca-cert=/etc/ssl/certs/winhostname.pem --certificate=/etc/ssl/private/linuxhost.pem \
--private-key=/etc/ssl/private/linuxhost.key https://winhostname.home.net:8443/winhosturl.asmx