Apache上的HTTPS; 它会减慢Apache吗?

我们公司运行的网站目前只支持httpstream量。 我们还计划支持httpsstream量,因为链接到我们网页的部分客户希望我们支持httpsstream量。

我们的网站stream量适中,但预计会随着时间的推移而增加。

所以我的问题是这样的:

是否只是使我们的网站HTTPS是一个好主意?(redirect所有HTTPstream量到HTTPS)这是否会降低网站的性能

有没有人做过任何测量?

PS:我是一名开发人员,他也是一名Apachepipe理员。

是的,它会影响性能,但与运行典型的动态生成页面中的所有数据库查询相比,通常不会太差。

当然,真正的答案是:不要猜测,基准。 尝试两种方式, 看看不同之处。 您可以使用siegeab等工具来模拟流量。

此外,我想你可能有更多的运气与这个问题在http://www.serverfault.com/

我不会担心服务器上的负载, 除非你提供大量的静态内容,否则根据我的经验,加密本身不会造成很大的负担。

但是,使用SSL将显着降低网站的连接设置的延迟。

加密会话需要大约三倍的时间才能设置为未加密的会话,具体时间取决于延迟。

即使在低延迟的连接上,对最终用户来说也是显而易见的,但是对于更高的延迟(例如,不同的大陆,尤其是对于美国/欧洲的延迟相当高的澳大拉西亚)来说,这会造成巨大的差异,并将严重影响用户体验。

有些事情可以用来缓解这种情况,比如确保保持活动状态(但是不要在不明确影响是什么的情况下打开它们),尽量减少请求数量并最大限度地利用浏览器缓存。

在某些情况下,使用HTTPS也会影响浏览器行为。 由于安全原因,某些优化趋于关闭,一些Web浏览器不会将通过HTTPS加载的对象存储在光盘缓存中,这意味着他们需要在稍后的会话中再次获取它们,进一步影响用户体验。

*基于一些非正式测量的估计

是否只是使我们的网站HTTPS是一个好主意?(重定向所有HTTP流量到HTTPS)这是否会降低网站的性能?

我不确定你是否真的指的是所有的HTTP流量或只是页面流量。 许多网站不必要地加密图像,JavaScript和其他一些不需要隐藏的内容。 这种内容包含了在请求中传输的大部分数据,所以如果你觉得HTTPs在系统中占用的太多,你可以推荐程序员将需要保护的内容和不需要保护的内容分开。

大多数网络服务器,除非严重动力不足,甚至不使用部分CPU功率来提供内容。 即使在使用某些SSL流量时,我所见过的大多数生产服务器都低于10%。 我认为最好是查看当前的CPU使用情况,然后执行一些自己的基准测试,以查看SSL请求使用多少额外的CPU使用率。 我想这不是那么多。

不,将网站设置为只有https才是好主意。 页面加载速度可能会慢一些,因为您的服务器必须为每个网页请求执行不必要的重定向操作。 将页面制作为https可能包含用户或组织的安全/个人/敏感信息,这是比较好的做法。 即使通过网页传递用户信息,也可以使用https。 具有可以向全世界显示的信息的网页通常可以使用http。 最后,这取决于你的要求。 如果所有页面都包含安全信息,则可以仅将该网站设为https。