八个HTTPS和SSL优化使用心得-减少等待时间和降低Https性能损耗

首发:2018年8月4日 有问题请联系Qi 更新于: 2020年09月27日 11:40 by Qi 35 5,757 文章目录 一、如何选择免费SSL证书? 二、服务器开启HSTS 三、域名加入HSTS preload list计划 四、开启HTTP/2和OCSP Stapling 五、使用ECC和RSA双证书 六、 开启DNS CAA 七、定期自动更新SSL证书 八、检测SSL证书配置 九、综合 随着大家上网安全意识的增强,以及各大主要互联网公司对Https普及工作的推动,HTTPS SSL现在基本上成了建站的标配了。得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在不管是个人建站还是企业建站,上Https的成本可以忽略不计了。 为了安全,我们要上Https,但是开启 SSL 会增加内存、CPU、网络带宽的开销。相对于http,使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,一共是12个包。所以,HTTPS优化得不少反而容易出现性能慢的问题。 当然,有人可能为会认为HTTPS与SSL增加的服务器开销基本上没有感觉到,这是因为网站的流量比较少,加上服务器的性能配置足以支撑起当前的流量。但是对于大型的网站,例如百度、Google以及热门APP,优化Https性能,减少资源消耗还是非常有用的。 本篇文章就来分享一下HTTPS和SSL优化使用几点心得体会,更多的有关于SSL证书和Https经验教程还有: 免费SSL证书收集整理汇总-免费给网站添加Https安全加密访问 十个你可能不知道的CloudFlare免费CDN加速技巧-SSL\DDOS\Cache 启用HSTS并加入HSTS Preload List让网站Https访问更加安全-附删除HSTS方法 PS:2018年9月6日更新,如果想要使用付费的DNS解析服务,这里有两个比较便宜的比较适合个人的DNS服务:两款适合个人使用的DNS产品:ClouDNS和DNS Made Easy域名解析。 PS:2019年1月15日更新,想要SSL访问获得更快的速度以及更高的性能,可以试试TLSV1.3和Brotli压缩:网站优化加速-开启TLSV1.3和Brotli压缩-Oneinstack,LNMP,宝塔面板。 一、如何选择免费SSL证书? 建议选择Let’s Encrypt。Let’s Encrypt免费SSL证书虽然只有90天,但是可以无限期续期,并且支持手动和自动续期。Let’s Encrypt SSL在各大浏览器上都得到认可,是免费SSL证书的首选。教程:Let’s Read more…