Cali, comme l'indique les captures d'Apache, je n'utilise pas PHP + Apache2 worker mais PHP + Apache2 prefork conformèment aux recommandations.
jack, les requêtes sont mis en attentes, si tous les slot sont occupés (donc pendant un attaque tel que celle du 24 mars, les autres sont trop petites pour avoir un impact). C'est le comportement de tout serveur web Apache.
La chose qui a été modifiée, c'est le nombre de slots Apache passés de 150 à 256, suite au pic de consultation de la visites des NRO de Free :
Augmentation du nombre de slots Apache2 réalisé e ce matin : On est passé de 150 à 256 :
[/size]
Je suis intéressé pour savoir ce qui fait que le site est long à la première connexion (hors SmokePing où c'est lié à SmokePing)
Au contraire j'ai réalisé une optimisation : il n'est plus nécessaire de faire une seconde connexion vers Akamai, pour vérifier si le certificat https est révoqué (gain de 400ms pour la première page) :
OCSP (Online Certificate Status Protocol) Stapling activé : un chargement plus rapide de la 1ère page
La fonctionnalité OCSP Stapling est activée sur lafibre.info depuis vendredi 17 avril 6h30
Cela sert à certifier que le certificat qui permet de chiffrer n'a pas été révoqué, sans faire de connexion vers un autre site.
Quels gains avec OCSP Stapling ?
- L'autorité de certification n'a pas accès à l'historique de navigation du client
- La vitesse de chargement de la première page est diminuée de plusieurs centaines de ms
- L'obtention du statut du certificat est plus efficace car elle n'est plus assujettie à une surcharge éventuelle des serveurs de l'autorité de certification (risque d'attaque par DDoS du serveur en question)
- Le client n'a donc pas besoin d'ouvrir une nouvelle connexion vers l'autorité de certification.
La charge du serveur de l'autorité de certification est moindre car la réponse qu'il a obtenu du répondeur OCSP peut être réutilisée par tous les clients qui utilisent le même certificat dans la limite du temps de validité de la réponse. Dans notre cas (StartSSL), c'était Akamai qui était utilisé pour vérifier la certification. chaque connexion à LaFibre.info entraînait une connexion chez Akamai.
Pour vous montrer en pratique le gain de temps pour charger la première page :