我正在使用S3来使用ssl协议托管和提供大量图像,并希望最大限度地减少与ssl握手/协商相关的开销和延迟。当加载网页并且浏览器向S3存储桶发出大量https请求时,我是否可以合理地预期ssl握手开销只会发生一次,并且连接将在一系列请求中保持活动状态?
我没有在S3的响应头中看到任何keep-alive参数,表明情况就是这样。是否有可以/需要调整的手动设置?
答案 0 :(得分:0)
只要您配置了SSL会话超时,您应该只对每个客户端/服务器对的每个SSL会话超时值进行一次完全握手。将其设置为尽可能低,同时仍然可以获得一些好处,以减少服务器上的会话内存使用量。例如10-15分钟。
只要配置了HTTP keepalive,就不会对恢复的连接进行部分握手。再次将此超时设置为尽可能低,同时仍然保留利益,比如30秒。