Forza le prestazioni https

1

Come posso forzare https sul mio sito senza influenzare le prestazioni.

Attualmente sto usando mod_rewrite in .htaccess e sembra che abbia un impatto sulle prestazioni del sito.

ssl 
david
fonte
Non penso che questo sia dovuto alla soluzione di implementazione security.stackexchange.com/a/43377/30521 ma piuttosto che HTTPS stesso è un protocollo costoso rispetto a HTTP. Un reindirizzamento permanente viene elaborato solo una volta per browser / visitatore unico
LateralFractal
Sì. Questa è probabilmente una domanda di scambio di SuperUser. Nota a margine: controlla che il tuo Apache non sia stato configurato usare /dev/random invece di /dev/urandom. Come senza un hardware TRNG questo /dev/random può bloccare e ritardare un bel po '.
LateralFractal
Possibile duplicato di security.stackexchange.com/q/43376/2630 ? (che ha più contesto). David, non devi usare Apache ... puoi anche usare nginx che ha una sintassi di configurazione molto pulita. Vedere nginx.org/en/docs/http/converting_rewrite_rules.html se vuoi cambiare.
Lekensteyn

Risposte:

1

ssl influenzerà sempre le prestazioni, ma ci sono alcuni modi per aumentare le prestazioni di ssl:

  • usare un HSTS-Header nel <virtualhost:443> - config
  • ssl-cache & amp; keepalive riduce il carico riducendo il numero di ssl-handshake
  • cerca e controlla diversi pacchetti di crittografia per quanto riguarda le prestazioni
  • gzip / expires può essere utilizzato per accelerare il caricamento della pagina e ridurre il traffico (http-compression! = ssl-compression)
  • più consigli qui ; quelli sono per nginx, ma potrebbero essere convertiti in apache
  • ottimizzazione delle prestazioni per ssl-cipher-suite (non testata da me)
that guy from over there
fonte
0

È possibile abilitare il protocollo SPDY, che fornisce sicurezza e prestazioni elevate. Non è ancora supportato molto in IE, ma aiuterà gli utenti della maggior parte degli altri browser.

davidwebster48
fonte
Apache non viene fornito con questo modulo per impostazione predefinita, il problema di prestazioni che OP sta descrivendo non è correlato a HTTPS da solo, ma ottimizzazione prematura / configurazione stupida.
Lekensteyn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.