近两年,为了加快HTTPS替换HTTP的速度,全球各大浏览器厂商不断推出各种政策。其中Google在其在线安全博客上宣布,他们的搜索算法将会对HTTPS网站搜索结果中优先排名。
HTTP(超文本传输协议)是Internet上通信的基础。但由于通信未加密,目前已被视为不安全的协议。HTTPS是HTTP的安全版本,使用SSL或更新的TLS加密协议来加密数据流。
SSL和TLS可能会造成严重的性能问题
从安全角度出发,网站切换到HTTPS颇有吸引力,即可提升SEO排名,也可保护网站。但在现实情况是:许多应用程序仍然依赖于其软件堆栈中效率低下的架构,若添加SSL或TLS可以使应用程序更慢,更耗资源。
因为HTTPS中的SSL / TLS协议存在一个握手协议,握手是Web浏览器和服务器之间的一系列通信,用于验证连接是否可信。这是一个CPU密集型的过程,会导致用户和服务器之间更多的往返行程。ssl证书申请可以在蔚可云申请。
NGINX解决方案
这些问题遇上今天发达的科技都会迎刃而解,NGINX和NGINX Plus等现代网络服务器解决了这些挑战,并能够很好地扩展应用程序。NGINX和NGINX Plus提供了许多减轻SSL / TLS性能影响的方法,包括会话缓存,会话票据数据或ID,OCSP和实验性SPDY协议。
会话缓存
当ssl_session_cache在配置中包含指令时,NGINX和NGINX