我的服务器似乎需要很长时间(占页面加载时间的一半)才能完成初始 SSL 握手过程。我使用以下工具测试了 SSL 加载时间https://www.wormly.com/test_ssl它告诉我需要优化我的 SSL 握手大小。
有谁知道如何做到这一点/可以指出我如何在 Linux/Apache 服务器上做到这一点,希望使用 WHM/Cpanel?
谢谢,
马特
答案1
我首先想到的是:
- 优化提供的加密密码列表,因为有些密码比其他密码更快
- 确保将所有中间证书发送给客户端,这样客户端就不必通过其他方式找到它们
- 确保已启用 keepalive 以尽量减少给定客户端的连接数,从而减少执行握手的次数
- 您的密钥大小是多少?2048 位可能是大小、性能和安全性之间的最佳平衡点