0
私たちは、企業向けのクラウドベースのサービスを開発しています。私が担当していコンポーネントは、3つの部分、シンプルWEBと資産サーバー、APIサーバ(両方ともGoで書かれた)と実際のWEBアプリケーション(AngularJSベース)に分割されます。 WEBアプリケーションフローは簡単で、Webサーバーからアセットとソースファイルをダウンロードし、APIサーバーからデータをダウンロードします。TLS/SSLの信頼できる証明書を使用してパフォーマンスを向上
昨日まで、私たちは単純な自己署名入りSSL証明書を使用していましたが、アプリケーション全体が遅く、遅いというのは非常に遅いです(私は実際には測定しませんでしたが資産とソースをロードするのに約3/4秒、データをロードするのにもう少しかかるかもしれません)。
昨日は信頼できるSSL(Let'sEncryptを介して取得した)証明書との使用を開始するために管理し、私はパフォーマンスが劇的に向上していることに気づいた突然のすべて。これで、完全にロードされ、使用の準備が完了するまでに2秒以下かかります。
実際の理由は、信頼できる証明機関と有効なSSL証明書を使用すると、ブラウザで実行されるセキュリティチェックが少なくなること、またはその間に発生する可能性があります。TLSハンドシェイクすべてのリクエスト。
しかし、私は正しく、あるいは部分的に/完全に間違っていますか?何か不足していますか?
自己署名証明書と暗号化証明書をどのように正確に(どのコマンドラインオプションを使用して)生成しましたか? – Zoyd
これはむしろ奇妙に見えます。あなたは他の何かを変えましたか? SSL構成設定と同様です。アルゴリズムやサポートされているプロトコルのバージョンによっては、SSL/TLSのコストが高くなることがあります(秒単位ではありません)。 –
@ Zoyd私はそれ自体を生成しませんでしたが、quay.io/letsencrypt/letsencryptのdockerコンテナを使用して証明書を生成するために実行されたコマンドを取得できました。引数は次のとおりです: 'letsencrypt --name certbot certonly --standalone --preferred-challenges tls-sni'(何も特別なAFAIK) – FredMaggiowski