性能优化
2024年04月07日
一、访问速度优化
-
会话复用: 上面说了,复用
session可以减少CPU消耗,因为不需要进行非对称密钥交换的计算。可以提升访问速度,不需要进行完全握手阶段二,节省了一个RTT和计算耗时。 -
使用
SPDY或者HTTP2:SPDY最大的特性就是多路复用,能将多个HTTP请求在同一个连接上一起发出去,不像目前的HTTP协议一样,只能串行地逐个发送请求。Pipeline虽然支持多个请求一起发送,但是接收时依然得按照顺序接收,本质上无法解决并发的问题。HTTP2支持多路复用,有同样的效果。 -
设置
HSTS: 服务端返回一个HSTS的http header,浏览器获取到HSTS头部之后,在一段时间内,不管用户输入www.baidu.com还是http://www.baidu.com,都会默认将请求内部跳转成https://www.baidu.com。Chrome,firefox,ie都支持了HSTS。 -
Nginx设置Ocsp staplingOcsp全称在线证书状态检查协议 (rfc6960),用来向CA站点查询证书状态,比如是否撤销。通常情况下,浏览器使用OCSP协议发起查询请求,CA返回证书状态内容,然后浏览器接受证书是否可信的状态。这个过程非常消耗时间,因为CA站点有可能在国外,网络不稳定,RTT也比较大。如果不需要查询则可节约时间。 -
False start简单概括False start的原理就是在clientkeyexchange发出时将应用层数据一起发出来,能够节省一个RTT。
二、计算性能优化
-
优先使用
ECC椭圆加密算术 -
使用最新版的
OpenSSL -
TLS远程代理计算 -
硬件加速方案