it-swarm.com.de

Leistungsprobleme bei Verwendung von SSL mit Cloudflare

Ich benutze Cloudflare schon eine Weile, ohne viel darüber nachzudenken, was es tat. Heute habe ich festgestellt, dass beim Anzeigen einer Webseite über https eine Verzögerung von ca. 500 ms auftritt, wenn Cloudflare für die Domain aktiviert ist.

Die beiden folgenden Ressourcen bestätigen, dass die Verwendung von https auf einer Website keinen Einfluss auf die Leistung haben sollte.

https://stackoverflow.com/questions/149274/http-vs-https-performancehttps://www.keycdn.com/blog/https-performance-overhead/ =

Ich habe 2 Websites auf dem gleichen Server. Beide verwenden SSL, aber nur eines mit Cloudflare als Proxy. Die normale https-Site hat eine durchschnittliche TTFB von 140 ms (PHP-Homepage) und die Site, die Cloudflare verwendet, eine TTFB von 600 ms, wenn eine 1-KB-HTML-Datei angezeigt wird. Ich habe eine neue Subdomain eingerichtet und auf dieselbe Site verwiesen. Ich habe dann einen A-Eintrag in Cloudflare erstellt und ihn so eingerichtet, dass er den Cloudflare-Proxy umgeht. Dieselbe 1-KB-HTML-Datei wurde mit einer TTFB von 84 ms über http mit der neuen Unterdomäne geladen.

Meine Einstellungen im Abschnitt Crypto von Cloudflare lauten wie folgt.

  • SSL: Aktiv (Voll)
  • Ursprungszeugnisse: Keine
  • Immer HTTPS verwenden: Nein
  • Strikte HTTP-Transportsicherheit: Aus
  • Authentifizierte Herkunft zieht: Aus
  • Opportunistische Verschlüsselung: Aus
  • TLS 1.3: Aktiviert + ORTT

Jede Hilfe hierzu wäre sehr dankbar.

3
Dan Hastings

sollte keinen Einfluss auf die Leistung haben

Das ist nicht der Fall. Und es ist nicht das, was ich aus dem Inhalt der 2 von Ihnen zitierten URLs nehme. Mit sagte klingen die von Ihnen beschriebenen Verzögerungen ungewöhnlich hoch.

Ob TTFB eine nützliche Metrik zur Messung der Auswirkungen auf die Leistung ist (in Ermangelung vieler anderer Informationen), ist etwas zweifelhaft. Wenn Ihre Anwendung so konfiguriert ist, dass eine frühe Antwort ohne Verwendung von Chunking gesendet wird, ist dies genau das zu erwartende Verhalten, wenn die Zeit bis zum letzten Byte lang ist (der SSL-Teil versucht, viel zu puffern der Antwort).

Was ist Ihre RTT vom Browser zu Cloudflare? Von Cloudflare zu Ihrem Origin-Server? Verwenden Sie Domain-Sharding? HTTP2?

Als erstes würde ich nach der Anzahl der RTTs für den SSL-Handshake suchen. Obwohl ich vermute, dass Sie nicht viel tun können, um dieses Verhalten zu beeinflussen.

2
symcbean