我使用 S3 来托管和提供大量使用 ssl 协议(protocol)的图像,并希望最大限度地减少与 ssl 握手/协商相关的开销和延迟。当加载网页并且浏览器向 S3 存储桶发出大量 https 请求时,我是否可以合理地预期 ssl 握手开销只会发生一次,并且连接会在一系列请求中保持事件状态?
我在 S3 的响应 header 中没有看到任何 keep-alive 参数表明是这种情况。是否有任何可以/需要调整的手动设置?
最佳答案
只要您配置了 SSL session 超时,您应该只对每个客户端/服务器对的每个 SSL session 超时值进行一次完全握手。将它设置得尽可能低,同时仍然可以获得一些好处,以减少服务器上的 session 内存使用。例如 10-15 分钟。
只要您配置了 HTTP keepalive,就不会在恢复的连接上进行部分握手。再次将此超时设置得尽可能低,同时仍能保持优势,比如 30 秒。
关于ssl - 多个图像请求的 Amazon ssl 效率,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11995592/