我们正在为企业开发基于云的服务。我负责的组件分为三个部分,一个简单的 WEB 和资产服务器,一个API服务器(均以Go编写)和实际的 WEB 应用程序(基于AngularJS)。 WEB 应用程序流非常简单,它从Web服务器下载资源和源文件,从API服务器下载数据。
直到昨天我们一直在使用一个简单的自签名SSL证书而且我责备自己,因为整个应用程序都很慢,而且我的意思是很慢(我不是很关心)实际测量它,但加载资产和源可能需要约3/4秒,而加载数据可能需要更多时间。)
昨天我们设法开始使用受信任的SSL证书(通过 Let'sEncrypt 获得),突然之间我注意到性能得到了显着提升。现在需要(测量)不到2秒才能完全装载并准备好使用。
现在,我想实际的原因是,使用受信任的证书颁发机构和有效的SSL证书,浏览器和/或 TLS 握手期间执行的安全检查较少,因此所有请求中的性能降低较少。
但是:我是对还是部分/完全错了?我错过了什么吗?
答案 0 :(得分:0)
为什么不使用HAproxy或Nginx作为ssl / tls的反向代理,然后将请求定向到您的应用。像https://www.digitalocean.com/community/tutorials/how-to-secure-haproxy-with-let-s-encrypt-on-ubuntu-14-04
这样的东西这样您就可以支持水平缩放。