1

我正在使用 S3 使用 ssl 协议托管和提供大量图像,并希望最大限度地减少与 ssl 握手/协商相关的开销和延迟。当加载网页并且浏览器向 S3 存储桶发出大量 https 请求时,我是否可以合理地预期 ssl 握手开销只会发生一次,并且对于一系列请求,连接将保持活动状态?

我在 S3 的响应标头中没有看到任何 keep-alive 参数,表明是这种情况。是否有可以/需要调整的手动设置?

4

1 回答 1

0

  1. 只要您配置了 SSL 会话超时,您应该只对每个客户端/服务器对的每个 SSL 会话超时值进行一次完全握手。将它设置得尽可能低,同时仍然可以获得一些好处,以减少服务器上的会话内存使用。例如 10-15 分钟。

  2. 只要您配置了 HTTP keepalive,您就不会在恢复的连接上进行部分握手。再次将此超时设置为尽可能低,同时仍保留好处,例如 30 秒。

于 2012-08-16T23:44:06.173 回答