如何配置仅使用 SSL 的站点,以不影响浏览器连接限制的方式

如何配置仅使用 SSL 的站点,以不影响浏览器连接限制的方式

Yahoo 开发人员最佳实践建议使用多台主机(host1.company.com、host2.company.com 等等)作为克服网络浏览器内置的限制(每个域只能发出两个并发请求)的一种方式。

请掩饰这一点背景资料了解更多信息。

在我开始之前,您可能以为我在谈论“DNS 性能”。其实不然。我只是在谈论如何克服浏览器内置的限制机制。

那么,如何针对并行请求正确实现仅支持 HTTPS 的网站?

这是一个合乎逻辑的问题,因为每个新的 HTTPS 请求都会产生设置和拆除成本。这将根据打开的 SSL/TLS 连接数量对性能产生影响。

影响 SSL/TLS 连接性能的因素包括

因此,如果我进一步思考所涉及的依赖关系,我就会问这些问题:

当使用多个 DNS 域时,我的证书选择会影响性能吗?

使用多个 DNS 域时,服务器配置是否会影响性能?

例子:

假设 Web 浏览器从 10 个不同的子域下载内容,则它可能必须从头开始设置每个 SSL 会话。这意味着加载第一个页面可能会有显著的延迟。

  • PFS 第一页的加载效果会比 AES 和 RC4 更好还是更差?第二页怎么样?

  • 通配符证书(或具有不同主题备用名称的证书)是否允许我使用具有多个域名的多个域?这能解决性能问题吗?

答案1

我认为这并不能解决你所有的问题,但这里有一个链接HTTPS 性能调优另一个是超频 SSL

答案2

浏览器连接限制对于较旧的浏览器(例如 IE 7 及更早版本)来说是一个更大的问题,因为每个主机名的连接限制为 2 个。现代浏览器每个主机名最多使用 6 个连接。

事实上,由于设置每个连接的额外开销,跨多个域的分片在现代浏览器中最终可能会变得更慢。在决定是否将资源放在不同的主机名上之前,值得对目标浏览器版本进行一些测试。

如果您决定在 SSL 中使用多个主机名,那么最简单的方法是使用通配符 SSL 证书,如本博客文章中所述:

http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/

答案3

关于并行请求...您是否考虑过脚本加载器可以提供的好处?假设您的网站使用 javascript 和大量图像。就像现在大多数网站一样!

根据LAB各位:

除了并行加载脚本之外,通过 LABjs 加载的脚本不再阻止页面资源下载(图像、CSS)。这通常会显著缩短页面加载时间(通常可快 2 到 3 倍)。

干杯

相关内容