我们公司运营的网站目前仅支持http流量。 我们也计划支持https流量,因为链接到我们网页的部分客户希望我们支持https流量。
我们的网站获得了适量的流量,但预计会随着时间的推移而增加。
所以我的问题是:
仅将我们的网站设为https是一个好主意吗?(将所有http流量重定向到https) 这会降低网站的性能吗?
有没有人做过任何测量?
PS:我是一名兼作apache管理员的开发人员。答案 0 :(得分:2)
是的,它会影响性能,但与运行典型的动态生成页面的所有数据库查询相比,它通常不会太糟糕。
当然,真正的答案是:不要猜测,对它进行基准测试。尝试两种方式,看的区别。您可以使用siege和ab等工具来模拟流量。
此外,我认为你可以在http://www.serverfault.com/
处更好地解决这个问题答案 1 :(得分:2)
我不担心服务器上的负载;除非你提供大量的静态内容,否则根据我的经验,加密本身不会造成太大的负担。
但是,使用SSL会在连接设置中产生更多延迟,从而大大减慢网站速度。
加密会话需要大约*三倍的时间来设置为未加密的会话,确切的时间取决于延迟。
即使在低延迟连接上,最终用户也会注意到,但是在更高的延迟(例如,不同的大陆,尤其是美国/欧洲的延迟非常高的澳大拉西亚),它会产生巨大的差异,并将严重影响用户体验
您可以采取一些措施来缓解这种情况,例如确保启用保持活动(但不要在不明白其影响的情况下打开它们),最大限度地减少请求数量并最大限度地利用浏览器高速缓存中。
在某些情况下,使用HTTPS也会影响浏览器行为。出于安全原因,某些优化往往会被关闭,而某些Web浏览器不会将通过HTTPS加载的对象存储在光盘缓存中,这意味着他们需要在以后的会话中再次获取它们,这进一步影响了用户体验。 / p>
*基于某些非正式测量的估算
答案 2 :(得分:1)
制作我们的网站是个好主意 仅限https?(重定向所有http流量 到https)这会降低 网站表现?
我不确定您是否真的是指所有HTTP流量或仅仅是网页流量。许多网站不必要地加密图像,javascript和一堆其他不需要隐藏的内容。这种内容包括请求中传输的大部分数据 如果您确实发现HTTPs从系统中消耗太多,您可以建议程序员将需要保护的内容与不包含的内容分开。
答案 3 :(得分:0)
除非严重不足,否则大多数网络服务器甚至不会使用一小部分CPU功率来提供内容。我见过的大多数生产服务器都低于10%,即使使用某些SSL流量也是如此。我认为最好查看当前CPU使用情况的位置,然后执行一些自己的基准测试,以查看SSL请求使用了多少CPU使用量。我猜它不会那么多。
答案 4 :(得分:-1)
不,将任何网站设为仅https并不是一个好主意。页面加载速度可能会慢一点,因为您的服务器必须为每个网页请求不必要地执行重定向操作。最好只将页面设为https,其中可能包含用户或组织的安全/个人/敏感信息。即使用户信息通过网页传递,也可以使用https。具有可以向全世界显示的信息的网页通常可以使用http。最后,这取决于您的要求。如果所有页面都包含安全信息,您可以将该网站设为仅https。