https'yi test etmek için ApacheBench'i kullandığımda, "ssl el sıkışma başarısız" hatası döndürülür.ApacheBench ile "ssl el sıkışma başarısız" nasıl giderilir?
https'yi test etmek için ApacheBench'i nasıl kullanabilirim?
ApacheBench sertifika sorunları görmezden yeteneğine sahip görünmemektedir (en azından bazıları) bu yüzden bu senaryoyu yazdım:
#!/bin/bash
K=200;
HTTPSA='https://192.168.1.103:443/'
date +%M-%S-%N>wgetres.txt
for ((c=1; c<=$K; c++))
do
wget --no-check-certificate --secure-protocol=SSLv3 --spider $HTTPSA
done
date +%M-%S-%N>>wgetres.txt
AB olarak kadar kesin değil, ama fikir verir. Karşılaştırma testlerinde iyidir.
İkinci tarih, tamamlamadan önce gerçekleştirilecek ve böylece işe yaramaz. –
Haklısınız. Çizginin sonunda '&' kaldırmamıştım. Bu düzeltildi. – naugtur
httperf da tek dişli olduğunu, ancak (Ağustos 31, 2012) bugün itibariyle, doğru SSL kolları ve hatta bazı yararlı ek özellikler çevreleyen SSL vardır:
--ssl Specifies that all communication between httperf and the server should utilize the Secure Sockets Layer (SSL) protocol. This option is available only if httperf was compiled with SSL sup†port enabled. --ssl-ciphers=L This option is only meaningful if SSL is in use (see --ssl option). This option specifies the list L of cipher suites that httperf may use in negotiating a secure connection with the server. If the list contains more than one cipher suite, the ciphers must be separated by a colon. If the server does not accept any of the listed cipher suites, the connection estab†lishment will fail and httperf will exit immediately. If this option is not specified when the --ssl option is present then httperf will use all of the SSLv3 cipher suites provided by the underlying SSL library. --ssl-no-reuse This option is only meaningful if SSL and sessions are in use (see --ssl, --wsess, --wsesslog). When an SSL connection is established the client receives a session identifier (session id) from the server. On subsequent SSL connections, the client normally reuses this session id in order to avoid the expense of repeating the (slow) SSL handshake to establish a new SSL ses†sion and obtain another session id (even if the client attempts to re-use a session id, the server may force the client to rene†gotiate a session). By default httperf reuses the session id across all connections in a session. If the --ssl-no-reuse option is in effect, then httperf will not reuse the session id, and the entire SSL handshake will be performed for each new con†nection in a session.
zorundaydım Kendinden imzalı sertifikalara sahip bir siteye karşı test edin ve yukarıdaki araçların hiçbirine yardımcı olmadı. En iyi alternatif arayışımda, golang'da yazılmış olan vegeta'a rastladım. Oldukça düzgün, ayrıca araziler ve şeyler de yapabilirsiniz. Ayrıca güvensiz kullanım için destek var. Benzer etiketleri eşleştirmek için "apache-bench" ile değiştirilen apachebench` etiketini here
karşıdan yükleyebilirsiniz. –
Bu, kötü bir sertifikadan kaynaklanıyor gibi görünüyor. AB otomatik olarak SSL kullanıyor. – naugtur