使用Nginx提高SSL性能
我们在系统前面有Nginx,后面我们代理到Apache.我们使用SSL / TLS进行连接. 题: > Nginx是在性能/ SSL握手方面终止SSL / TLS连接的最佳选择吗? 这是我的配置:
我使用Mozilla SSL Configuration Generator生成下面的密码.
密码是为了容纳大多数浏览器.我也有Strict-Transport-Security设置. 我们的系统使用CloudFront在Amazon AWS上运行.目前,SSL Labs需要大约130秒才能运行测试. Pingdom显示一个请求的SSL连接至少需要220ms. 谢谢! 最佳答案
我在nginx和incapsula中遇到了一些性能问题,我发现问题与使用的密码有关. Incapsula与DHE-RSA-AES128-SHA连接,在服务器上提供低性能和高负载.我在https://wiki.mozilla.org/Security/Server_Side_TLS中使用“中间列表”并使用密码进行了一些压力测试,并得到了有效的结果:
所以你可以看到,DHE- *工作得很糟糕,但AES128-SHA工作正常. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 重要:Nginx配置中的fastcgi参数性能优化和含义
- apache-2.2 – 如何在HTTPS和身份验证后面提供MailCatcher
- 如何在nginx中使用url pathname作为上游哈希
- nginx – 通过http流式传输RTMP
- 网络 – 诊断Ubuntu中的数据包丢失/高延迟
- linux-以非root用户身份在Docker容器中运行nginx会导致权限
- nginx – 软件负载均衡器 – 转发还是重定向到后端服务器?
- nginx入口Jenkins路径重写配置不起作用
- 使用nginx/php-fpm设置$_ENV(fka $HTTP_ENV_VARS)
- REMOTE_ADDR没有使用nginx&龙卷风发送给Django