上周兴冲冲地申请了个wosign的免费SSL证书,用在博客 https://www.lijiejie.com
用了几天之后,发现性能实在无法接受。启用SSL后页面访问明显变慢太多了。
而且在某些网络环境下,博客直接无法访问:比如北京比较坑爹的鹏博士宽带,或者移动4G环境。
SSL handshake耗费了太多时间,而加密网页还需要消耗额外的CPU资源。
无奈,只好又禁用了SSL,把所有https链接全部301重定向到http。待Google和百度重新收录。
如果主机在内地,网络和性能都不错,还是可以考虑在登录等敏感操作的功能上应用SSL的,避免敏感信息在网络中明文传输。
虽然选择了停用SSL,但毕竟搜索引擎已收录一些https页面。所以临时地,443端口对应的VirtualHost还必须保留SSLEngine启用状态。
以便进行urlRedirect.
禁用SSL之后,发现博客访问起来又恢复顺畅了!
<VirtualHost *:443>
ServerAdmin my[at]lijiejie.com
ServerName www.lijiejie.com
DocumentRoot /some_folder
Redirect permanent / https://www.lijiejie.com/
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /some_folder/www.lijiejie.com.crt
SSLCertificateKeyFile /some_folder/www.lijiejie.com.key
SSLCertificateChainFile /some_folder/1_root_bundle.crt
</VirtualHost>
<VirtualHost *:80>
ServerAdmin my[at]lijiejie.com
ServerName www.lijiejie.com
DocumentRoot /some_folder
#SSLEngine on
#SSLOptions +StrictRequire
#SSLCertificateFile /some_folder/www.lijiejie.com.crt
#SSLCertificateKeyFile /some_folder/www.lijiejie.com.key
#SSLCertificateChainFile /some_folder/1_root_bundle.crt
<Directory /some_folder/>
Options -Indexes
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
除此之外我觉得还有个问题……对于个人博客来说,HTTPS 真的那么的有必要吗?
尤其是对于大多数个人博客来说,HTTPS 某种程度上其实“炫技”的成分大于实用性。
也不是完全不实用,但得考虑在上面花的精力成本和实际得到的好处的权衡,毕竟技术范围的东西,其实从来都是特别简单的东西,整体上能不能出产更多的好内容,可能比玩这些更重要。
确实,个人博客的需求不大,浪费资源。
之前我是因为linode的机器经常被gfw,考虑是不是哪个地方有敏感内容,导致被block,就加了SSL。
结果发现跟内容关系不大,其实是因为Linode机房整体都在抽风
应该主要不是ssl问题,过墙的SSL数据包会被特别对待 就显得尤其卡慢了。
呃呃呃,不是吧
可能是没有配置好。SSL证书检查吊销状态 https://blog.evtrust.com/2017/05/01/ocsp/
我用的是vultr,加了https还是很快,前段时间18+1大日本被封了 后来转移到美国还可以
如果是vps, nginx 使用ssl后可以开启http2 push 效率或有提升,若是非国内的主机,可以使用锐速等模块修改tcp发包策略或是BBR 以及改版的Tsunami 模块。都能对tcp性能有提升
鹏博士确实有这么个问题,我的博客开启了HTTPS之后就基本无法访问,在联通、电信、移动的网络里都测试了没有问题。看起来影响不大,就没关HTTPS;