Я не уверен, что длинные настройки keepalive действительно помогут вам оптимизировать сеансы SSL. При первом подключении происходит сессия SSL, и мы можем предположить, что первый запрос будет на 20% длиннее. Но затем на стороне сервера активируется кэш SSL, и дальнейшие запросы SSL от того же браузера не будут затронуты отменой SSL.
Я бы порекомендовал 5-секундный тайм-аут Keepalive, как правило, этого достаточно для обработки загрузки страницы и изображений css / js /, прикрепленных на этой странице. Может быть, вы можете попробовать 15 с. Но что-то большее не имеет смысла для меня, если вы не используете обработку постоянных соединений COMET. Я могу ошибаться. Сделайте несколько тестов.
Обратите внимание, что у вас могут возникнуть проблемы с повторным обсуждением SSL, если вы выполняете какие-то действия по балансировке нагрузки за apache и если кеш сеанса ssl не используется разными серверами apache. По этой причине балансировщик нагрузки иногда пытается сохранить связь в режиме SSL (всегда ориентируйте этого парня на этот сервер). Но я никогда не читал, что HTTP Keepalive следует использовать для оптимизации SSL.