随着网络安全的普及成为共识,部署SSL证书完成HTTPS加密的站点 也随之增多。HTTPS加密能够带来的对身份验证及信息加密等诸多好处,不过想要HTTPS协议发挥更加完美的作用也需要开发者在相应环境进行一定优化才 行。小编在这就提供一点收集到的HTTPS接入优化方案供大家参考参考:

1. CDN 接入

HTTPS 增加的延时主要是传输延时 RTT,RTT 的特点是节点越近延时越小,CDN 天然离用户最近,因此选择使用 CDN 作为 HTTPS接入的入口,将能够极大减少接入延时。CDN 节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大减少 HTTPS 带来的延时。

2. 会话缓存

虽然前文提到 HTTPS 即使采用会话缓存也要至少1*RTT的延时,但是至少延时已经减少为原来的一半,明显的延时优化;同时,基于会话缓存建立的 HTTPS连接不需要服务器使用RSA私钥解密获取 Pre-master 信息,可以省去CPU的消耗。如果业务访问连接集中,缓存命中率高,则HTTPS的接入能力讲明显提升。当前 TRP平台的缓存命中率高峰时期大于30%,10k/s的接入资源实际可以承载13k/的接入,收效非常可观。

3. 硬件加速

为 接入服务器安装专用的 SSL 硬件加速卡,作用类似 GPU,释放 CPU,能够具有更高的 HTTPS接入能力且不影响业务程序的。测试某硬件加速卡单卡可以提供 35k 的解密能力,相当于175核CPU,至少相当于7台24核的服务器,考虑到接入服务器其它程序的开销,一张硬件卡可以实现接近10台服务器的接入能力。

4. 远程解密

本 地接入消耗过多的 CPU 资源,浪费了网卡和硬盘等资源,考虑将最消耗 CPU资源的RSA解密计算任务转移到其它服务器,如此则可以充分发挥服务器的接入能力,充分利用带宽与网卡资源。远程解密服务器可以选择 CPU负载较低的机器充当,实现机器资源复用,也可以是专门优化的高计算性能的服务器。当前也是 CDN 用于大规模HTTPS接入的解决方案之一。

5. SPDY/HTTP2

前面的方法分别从减少传输延时和单机负载的方法提高 HTTPS 接入性能,但是方法都基于不改变 HTTP 协议的基础上提出的优化方法,SPDY/HTTP2利用 TLS/SSL 带来的优势,通过修改协议的方法来提升 HTTPS 的性能,提高下载速度等。

转载于:https://blog.51cto.com/11357156/1785056

HTTPS 接入优化建议相关推荐

  1. HTTPS站点优化建议及技巧

    本文转自IT摆渡网欢迎转载,请标明出处. 更多文章请阅读 SEO优化推广 百度开放https收录,并明确表示同一域名优先收录https版,建议站长关闭http版.而早在去年谷歌已经公开表示将把http ...

  2. Dockerfile实践优化建议

    本文讲的是Dockerfile实践优化建议[编者的话]Dockerfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令.Docke ...

  3. SQLAdvisor美团SQL索引优化建议工具

    SQLAdvisor美团SQL索引优化建议工具 前言 Part1:写在最前 SQLAdvisor是美团开源的一款SQL索引优化建议工具,是由美团点评公司技术工程部DBA团队(北京)开发维护的一个分析S ...

  4. 从原理上理解MySQL的优化建议

    概述 自从学习 MySQL 以来,我们一直听到或者看到很多优化建议,比如说不要用 select * 查询,用什么字段就查什么字段:建议用自增主键来作为表的主键,等等.这些建议听得很多感觉都成了 MyS ...

  5. 基于 Nginx 的 HTTPS 性能优化实践

    前言 分享一个卓见云的较多客户遇到HTTPS优化案例. 随着相关浏览器对HTTP协议的"不安全".红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信.支付宝小 ...

  6. Windows Phone性能优化建议

    Windows Phone性能优化建议 原文:Windows Phone性能优化建议 使用background thread解码图片 在Windows Phone中支持的图片格式有jpg和png,微软 ...

  7. 笔记45 | 代码性能优化建议[转]

    地址 笔记45 | 代码性能优化建议[转] 目录 前言 避免创建不必要的对象 选择Static而不是Virtual 常量声明为Static Final 避免内部的Getters/Setters 使用增 ...

  8. MySQL优化建议汇总~~~

    MySQL优化建议汇总~~~ 1.将经常要用到的字段(比如经常要用这些字段来排序,或者用来做搜索),则最好将这些字段设为索引 2.字段的种类尽可能用int或者tiny int类型.另外字段尽可能用no ...

  9. Google Chrome 工程师:JavaScript 不容错过的八大优化建议

    [摘要]本文为 Google Chrome 团队的开发项目工程师 Addy Osmani 在PerfMatters 2019 网页性能大会发表的"JavaScript性能优化"(h ...

最新文章

  1. 序列模式挖掘、频繁项集与频繁序列
  2. Android源码大全
  3. linux下设置代理
  4. Python之pandas:pandas的get_dummies函数简介(将分类变量转为哑变量)及其使用方法之详细攻略
  5. 地理必修一三大类岩石_高一地理必修一知识点总结归纳
  6. 【转】C#命名空间大全详细教程
  7. selenium3 + python - expected_conditions判断元素
  8. Kafka的安装部署(分布式部署安装)
  9. eclipse中遇到的小问题
  10. SQL Sever 2012学习总结之使用SQL语言创建数据库与表
  11. GDB文件地理数据库和MDB个人地理数据库
  12. 【Python通过分贝监测Windows系统是否有声音播放】
  13. Win7获取目录或文件trustedinstaller权限的方法
  14. python知网下载_GitHub - ppho99/CNKI-download: 知网(CNKI)文献下载及文献速览爬虫
  15. 有哪些好的科研工具软件?
  16. java菱形_Java 之 菱形
  17. STM32MP1开发环境搭建
  18. Python提取视频帧图片
  19. 黑马程序员—【教学软件】广播软件下载
  20. python Word 文档

热门文章

  1. 针孔摄像头屡禁不止?用你手机自带的ToF传感器对付它,检测成功率近90%
  2. 一场可能改变未来的青年科学家聚会
  3. 又是加拿大!连年拒签NeurIPS参会者被指太荒唐,Hinton亲自过问也没辙
  4. java B2B2C Springboot电子商务平台源码-SSO单点登录之OAuth2.0登录认证
  5. 功能整合(二):轮播图(可控)、事件流
  6. SSE eventSource简介
  7. glide等图片缓存框架替换缓存图片解决方案
  8. Node.js链式回调
  9. 第八章 工厂方法模式
  10. Android WebView 支持H5的定位Js