HTTPS協(xié)議，對(duì)于互聯(lián)網(wǎng)行業(yè)從業(yè)者需要有一定的了解，這對(duì)于我們理解HTTPSip代理也能夠起到幫助。下面我們一起跟著IP海看看如何對(duì)它進(jìn)行性能優(yōu)化。

　　HTTPS性能優(yōu)化介紹：

　　CDN接入 HTTPS 增加的延時(shí)主要是傳輸延時(shí) RTT，RTT 的特點(diǎn)是節(jié)點(diǎn)越近延時(shí)越小，CDN 天然離用戶最近，因此選擇使用 CDN 作為 HTTPS 接入的入口，將能夠極大減少接入延時(shí)。CDN 節(jié)點(diǎn)通過(guò)和業(yè)務(wù)服務(wù)器維持長(zhǎng)連接、會(huì)話復(fù)用和鏈路質(zhì)量?jī)?yōu)化等可控方法，極大減少 HTTPS 帶來(lái)的延時(shí)。

　　硬件加速為接入服務(wù)器安裝專用的SSL硬件加速卡，作用類似 GPU，釋放 CPU，能夠具有更高的 HTTPS 接入能力且不影響業(yè)務(wù)程序的。測(cè)試某硬件加速卡單卡可以提供35k的解密能力，相當(dāng)于175核 CPU，至少相當(dāng)于7臺(tái)24核的服務(wù)器，考慮到接入服務(wù)器其它程序的開(kāi)銷，一張硬件卡可以實(shí)現(xiàn)接近10臺(tái)服務(wù)器的接入能力。

　　會(huì)話緩存雖然前文提到 HTTPS 即使采用會(huì)話緩存也要至少1*RTT的延時(shí)，但是至少延時(shí)已經(jīng)減少為原來(lái)的一半，明顯的延時(shí)優(yōu)化;同時(shí)，基于會(huì)話緩存建立的 HTTPS 連接不需要服務(wù)器使用RSA私鑰解密獲取 Pre-master 信息，可以省去CPU 的消耗。如果業(yè)務(wù)訪問(wèn)連接集中，緩存命中率高，則HTTPS的接入能力講明顯提升。當(dāng)前TRP平臺(tái)的緩存命中率高峰時(shí)期大于30%，10k/s的接入資源實(shí)際可以承載13k/的接入，收效非?？捎^。

　　SPDY/HTTP2 前面的方法分別從減少傳輸延時(shí)和單機(jī)負(fù)載的方法提高 HTTPS 接入性能，但是方法都基于不改變 HTTP 協(xié)議的基礎(chǔ)上提出的優(yōu)化方法，SPDY/HTTP2 利用 TLS/SSL 帶來(lái)的優(yōu)勢(shì)，通過(guò)修改協(xié)議的方法來(lái)提升 HTTPS 的性能，提高下載速度等。

　　遠(yuǎn)程解密本地接入消耗過(guò)多的 CPU 資源，浪費(fèi)了網(wǎng)卡和硬盤(pán)等資源，考慮將最消耗 CPU 資源的RSA解密計(jì)算任務(wù)轉(zhuǎn)移到其它服務(wù)器，如此則可以充分發(fā)揮服務(wù)器的接入能力，充分利用帶寬與網(wǎng)卡資源。遠(yuǎn)程解密服務(wù)器可以選擇 CPU 負(fù)載較低的機(jī)器充當(dāng)，實(shí)現(xiàn)機(jī)器資源復(fù)用，也可以是專門(mén)優(yōu)化的高計(jì)算性能的服務(wù)器。當(dāng)前也是 CDN 用于大規(guī)模HTTPS接入的解決方案之一。

　　以上就是IP海帶來(lái)的HTTPS性能優(yōu)化講解，希望對(duì)各位互聯(lián)網(wǎng)工作者能夠從中獲得啟發(fā)。