2.5.2HTTPS优化实践
文档摘要
2.5.2 HTTPS 优化实践 众所周知,HTTPS 请求出了名的慢。 未进行任何优化的情况下,HTTPS 的延迟比 HTTP 高出几百毫秒。本节,笔者介绍升级 TLS 协议、选择合适的密码套件、 开启 OCSP Stapling 等手段降低 HTTPS 请求延迟。 使用 TLS1.3 协议 2018 年发布的 TLS 1.3 协议优化了 SSL 握手过程,将握手时间缩短至 1 次 RTT。如果复用之前的连接,甚至可以实现 0 RTT(通过使用 earlydata 扩展)。 以 Nginx 配置为例,确保 Nginx 版本为 1.13.0 或更高,OpenSSL 版本为 1.1.1 或更高。然后,在配置文件中使用 sslprotocols 指令添加 TLSv1.3 选项即可。
评论区
(0)
U