Не удалось установить безопасное соединение с сервером с сафари
У нас ранее была установка apache2 приблизительно с 200 vhosts (1 на клиент), который проксировал к одному из 4 сбалансированных с загрузки серверов бэкэнда. Мы нашли, что с обоими mpm-рабочими или предварительным ветвлением, Apache2 использовал Огромную сумму неразделенной памяти на каждое соединение (EA на 20-30 МБ, почти 400-500mb общее количество, только для фронтенда!) (mpm-рабочий казался fluxate кратным числам того числа на основе maxclients) у Нас не было RAM, действительно выделяют большому неактивному объединению рабочих фронтенда и постоянно поражают максимальную нагрузку еженедельно в наши машины.
Мы затем переключили фронтенд на nginx. Мне настроили его для взятия макс. из 4 096 соединений (подобный макс. клиентам на апаче), и это использует поршень 30 МБ. Это продолжает выполнять и поставлять соответствующий ответ в условиях тяжелой подкачки. Мы смогли почти удвоить наши макс. одновременные запросы. Мы только поражаем максимальную нагрузку в дни крайнего срока, и даже затем мы можем настроить наши бэкенды, чтобы уделить тем клиентам первостепенное значение.
В ретроспективе, использование apache2 как подсистема балансировки нагрузки / прокси было, вероятно, неблагоразумно, но это - то, с чем мы закончили после лет эволюции. Мы ясно переросли его, и nginx пришел на помощь.
Помните, что это - просто неподтвержденная информация, но Вы найдете подобные истории успеха с любым из основанных на событии серверов (lighttpd или nginx)
Имел подобную проблему, и только рабочее решение, казалось, было для включения небезопасного пересмотра SSL (вторая строка, прокомментированная в образце конфигурации). Кажется, что Safari не удается сделать безопасный пересмотр с клиентскими сертификатами или чем-то.
Можно подтвердить, что установкой Apache LogLevel для отладки и проверяющий, видите ли Вы что-то вроде этого:
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(510): [client 192.168.1.225] Changed client verification type will force renegotiation, referer:
[Fri May 27 12:47:24 2011] [info] [client 192.168.1.225] Requesting connection re-negotiation, referer:
[Fri May 27 12:47:24 2011] [debug] ssl_engine_io.c(1920): OpenSSL: I/O error, 5 bytes expected to read on BIO#7f099f75e870 [mem: 7f099f823de0]
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(764): [client 192.168.1.225] Performing full renegotiation: complete handshake protocol (client does not support secure renegotiation), referer:
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1916): OpenSSL: Handshake: start
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSL renegotiate ciphers
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSLv3 write hello request A
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSLv3 flush data
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSLv3 write hello request C
[Fri May 27 12:47:24 2011] [info] [client 192.168.1.225] Awaiting re-negotiation handshake, referer: