Performance 使用TLS/SSL可信证书提高了性能

我们正在为企业开发基于云的服务。我负责的组件分为三部分，一个简单的WEB和资产服务器，一个API服务器（都是用

Go

编写的）和实际的WEB应用程序（

AngularJS

）。WEB应用程序流程非常简单，它从WEB服务器下载资产和源文件，从API服务器下载数据

直到昨天，我们一直在使用一个简单的自签名SSL证书，我一直在责怪自己，因为整个应用程序都很慢，我说的慢是指非常慢（我没有考虑实际测量它，但加载资产和源可能需要3/4秒，加载数据可能需要更多时间）

昨天，我们设法开始使用受信任的SSL证书（通过Let'sEncrypt获得），突然我注意到性能有了显著提高。现在（测量）完全加载并准备使用所需的时间不到2秒

现在，我想实际的原因是，有了可信的证书颁发机构和有效的SSL证书，浏览器和/或TLS握手期间执行的安全检查更少，因此所有请求中的性能降低也更少

---

但是：我是对的还是部分/完全错了？我错过什么了吗

为什么不使用HAproxy或Nginx作为ssl/tls的反向代理，然后将请求定向到您的应用程序。差不多

---

通过这种方式，您支持水平缩放。

您是如何（使用什么命令行选项）生成自签名证书和Let's Encrypt证书的？这看起来相当奇怪。你还有什么改变吗？与SSL配置设置类似。取决于算法和支持的协议版本，SSL/TLS的成本可能会更高（顺便说一句，不是以秒为单位）。@Zoyd我自己没有生成它，但我通过使用quay.io/letsencrypt/letsencrypt中的docker容器获得了生成证书所执行的命令。参数是：

letsencrypt--name certbot certlonly--standalone--preferred challenges tls sni

（没有什么特别之处）@MaurizioBenedetti配置设置中没有任何更改。TLS握手和SSL配置是Golang HTTP服务器提供的标准配置。因此，Let's Encrypt证书使用默认值，假设Docker容器中的配置文件不覆盖它们。那么自签名证书呢？我们已经为生产环境设计并准备了代理策略。所讨论的案例与我们的登台环境有关，在登台环境中，我们没有（或不需要）任何代理，每个服务都自行处理TLS握手。