全站HTTPS改造注意事项及解决方案
一、全站HTTPS准备工作
◎制定整个HTTPS改造计划
接下来就是了解整个业务线、核心系统,nginx代理配置。统计出所有已用到的域名,需要购买什么类型域名证书,泛域名证书、二级域名、三级域名还等,分析统计;...
Continue reading >>标签:HTTPS
Keyless SSL: The Nitty Gritty Technical Details
19 Sep 2014 by Nick Sullivan.
We announced Keyless SSL yesterday to an overwhelmingly positive response. We read through the comments on this blog, Reddit, Hacker News, an...
大型网站的 HTTPS 实践(下)– 基于协议配置的优化及实践
HTTPS 访问速度优化
Tcp fast open
HTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必须通过三次握手建立 TCP 连接,但一个 RTT 的时间内只传输一个 syn 包是不是太浪费?能不能在 syn 包发出的同时捎上应用层的数据?其实是可以的,这也是 tcp fast open 的思路,简称 TFO。具体原理可以参考 rfc7413。
遗憾的是 TFO 需要高版本内核的支...
大型网站的 HTTPS 实践(上)– HTTPS 协议和对性能的影响
HTTPS 协议概述
HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的。
TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 netscape 公司于 1995 年发布,1999 年经过 IETF 讨论和规范后,改名为 TLS。如果没有特别说明,SSL 和 TLS 说的都是同一个协议。
HTTP 和 TLS...