这Yahoo 开发人员最佳实践建议使用多台主机(host1.company.com、host2.company.com 等等)作为克服网络浏览器内置的限制(每个域只能发出两个并发请求)的一种方式。
请掩饰这一点背景资料了解更多信息。
在我开始之前,不您可能以为我在谈论“DNS 性能”。其实不然。我只是在谈论如何克服浏览器内置的限制机制。
那么,如何针对并行请求正确实现仅支持 HTTPS 的网站?
这是一个合乎逻辑的问题,因为每个新的 HTTPS 请求都会产生设置和拆除成本。这将根据打开的 SSL/TLS 连接数量对性能产生影响。
影响 SSL/TLS 连接性能的因素包括
- 使用哪种密码(例如PFS 比 RSA 慢还查看更多信息)
- 证书的位强度
- (..其他?...如果可以,请扩展这些例子)
因此,如果我进一步思考所涉及的依赖关系,我就会问这些问题:
当使用多个 DNS 域时,我的证书选择会影响性能吗?
使用多个 DNS 域时,服务器配置是否会影响性能?
例子:
假设 Web 浏览器从 10 个不同的子域下载内容,则它可能必须从头开始设置每个 SSL 会话。这意味着加载第一个页面可能会有显著的延迟。
PFS 第一页的加载效果会比 AES 和 RC4 更好还是更差?第二页怎么样?
通配符证书(或具有不同主题备用名称的证书)是否允许我使用具有多个域名的多个域?这能解决性能问题吗?
答案1
我认为这并不能解决你所有的问题,但这里有一个链接HTTPS 性能调优另一个是超频 SSL
答案2
浏览器连接限制对于较旧的浏览器(例如 IE 7 及更早版本)来说是一个更大的问题,因为每个主机名的连接限制为 2 个。现代浏览器每个主机名最多使用 6 个连接。
事实上,由于设置每个连接的额外开销,跨多个域的分片在现代浏览器中最终可能会变得更慢。在决定是否将资源放在不同的主机名上之前,值得对目标浏览器版本进行一些测试。
如果您决定在 SSL 中使用多个主机名,那么最简单的方法是使用通配符 SSL 证书,如本博客文章中所述:
http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/
答案3
关于并行请求...您是否考虑过脚本加载器可以提供的好处?假设您的网站使用 javascript 和大量图像。就像现在大多数网站一样!
根据LAB各位:
除了并行加载脚本之外,通过 LABjs 加载的脚本不再阻止页面资源下载(图像、CSS)。这通常会显著缩短页面加载时间(通常可快 2 到 3 倍)。
干杯