0
我們正在爲企業開發基於雲的服務。我負責的三個部分,一個簡單的WEB 和資產服務器,一個API服務器(都寫在Go)和(基於AngularJS)實際WEB應用劃分是組件。應用程序流程非常簡單,它從Web服務器和API服務器的數據下載資產和源文件。使用TLS/SSL可信證書改進了性能
直到昨天,我們一直在使用一個簡單的自簽名SSL證書和我抱怨自己,因爲整個應用程序速度慢,慢我的意思是很慢(我沒有,雖然關於實際測量,但加載資產和來源以及加載數據可能需要大約3/4秒)。
昨天,我們成功地開始使用信任的SSL證書(通過Let'sEncrypt獲得),突然我注意到,演出已經大大改善。現在需要(測量)少於2秒才能完全加載並準備使用。
現在,我想實際的原因是,憑藉一個可信的證書頒發機構和一個有效的SSL證書,瀏覽器執行的安全檢查和/或在握手過程中執行的安全檢查會減少,所有請求。
但是:我是對的還是部分/完全錯誤?我錯過了什麼嗎?
您是如何準確地(通過哪些命令行選項)生成自簽名證書和Let's Encrypt證書? – Zoyd
這看起來很奇怪。你有沒有改變別的?像SSL配置設置一樣。根據算法和支持的協議版本,SSL/TLS的成本可能會更高(不是以秒爲單位)。 –
@Zoyd我沒有自己生成它,但我設法通過使用quay.io/letsencrypt/letsencrypt中的docker容器來獲取已執行的命令以生成證書。參數是:'letsencrypt -name certbot certonly --standalone --preferred-challenges tls-sni'(沒什麼特別的AFAIK) – FredMaggiowski