Eu tenho uma configuração OpenSSL no meu PC Linux usando o Apache2.
NÃO, eu não habilitei a resolução de DNS. Eu tenho o certificado na máquina, LOCALMENTE.
Ainda assim, o Chrome devtools me diz que Initial Connection took 1.64 s . Isso é muito para mim quando se trata de atualizar a página após um tempo específico.
Como acelerar isso ou é assim que deveria ser?
PS: estou usando o ssl grátis da StartCom.
Não use o StartCom.
Em vez disso, use Let's Encrypt, com a opção --apache autoconfig.
Ele perguntará a você tudo de maneira amigável e você poderá personalizar totalmente sua configuração do Apache depois de configurar o Vamos criptografar o SSL.
Assim, o problema é resolvido excluindo o StartCom SSL e configurando automaticamente o apache com o Let's Encrypt.
Eu realmente não sei qual é o problema inicial aqui, mas vamos criptografar parece ser melhor otimizado.
Existem várias áreas para melhorar a conexão SSL (e a latência geral do tráfego SSL). Algumas delas podem afetar a segurança de alguma maneira pequena ou ótima.
(Estes são para o ssl.conf usando o Apache)
Desative a pesquisa de domínio e permita que o Non-SNI alcance o domínio principal
Em vez de hosts nomeados, use o endereço IP para a entrada 443 VHOST
Sessões SSL de cache
Permitir pedido de protocolo SSL mais rápido , compatibilidade geral, segurança média:
OCSP Stapling (acelera o SSL)
HSTS (pode fazer o pré-carregamento para que http: // solicitações se tornem https: // solicitações no navegador
Envie para o pré-carregamento aqui: link
Considere as seguintes implementações mais avançadas:
Outros problemas não SSL que podem ajudar a acelerar a conexão
Outra diretiva para o Apache no httpd.conf