У меня есть установка OpenSSL на моем ПК с Linux с использованием Apache2.
НЕТ, я не включил разрешение DNS. У меня есть сертификат на машину, ЛОКАЛЬНО.
Тем не менее, девайсы Chrome говорят мне, что Initial Connection took 1.64 s . Я очень жду обновления страницы по прошествии определенного времени.
Как ускорить это или так оно и должно быть?
PS: я использую бесплатный ssl StartCom.
Есть несколько областей для улучшения SSL-соединения (и общая задержка трафика SSL). Некоторые из них могут повлиять на безопасность каким-то маленьким или отличным способом.
(Это для ssl.conf с использованием Apache)
Отключите поиск домена и разрешите не-SNI достигать основного домена
Вместо именованных хостов используйте IP-адрес для записи:443 VHOST
Кэширование SSL-сессий
Разрешить более быстрый порядок протокола SSL, общую совместимость, средний уровень безопасности:
Сшивание OCSP (ускоряет SSL)
HSTS (может выполнять предварительную загрузку, поэтому запросы http:// превращаются в запросы https:// в браузере
Отправить для предварительной загрузки здесь: https://hstspreload.appspot.com/
Рассмотрим следующие более продвинутые реализации:
Другие проблемы, не связанные с SSL, которые могут помочь ускорить соединение
Еще одна директива для Apache в httpd.conf
Не используйте StartCom.
Вместо этого используйте Let's Encrypt с параметром --apache autoconfig.
Он спросит вас обо всем удобном для пользователя, и вы сможете полностью настроить свою конфигурацию Apache после настройки Let's Encrypt SSL.
Итак, проблема решается удалением StartCom SSL и автоматической настройкой apache с Let's Encrypt.
Я действительно не знаю, в чем здесь изначальная проблема, но Let's Encrypt, похоже, оптимизирован лучше.
