melhor servidor web para manipulação de SSL? [fechadas]

Question

melhor servidor web para manipulação de SSL? [fechadas]

#1 resposta do (4 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Qual é o melhor servidor da Web para lidar com conexões SSL? 80% das nossas conexões estarão em SSL, por isso precisamos escolher o servidor web certo. Estamos inclinados para o nginx, mas não sabemos como ele lida com SSL.

ssl nginx apache-2.2

por user962449 16.10.2011 / 02:19

3 respostas

Tags ssl nginx apache-2.2

O Windows 7 é instalado no pequeno escritório Clonezilla da linha de comando

score 4 · Answer 1

Existem muitos fatores que afetam as velocidades de SSL da escolha da biblioteca SSL (OpenSSL vs GNUTLS), a escolha de algoritmos (RC4 vs AES etc) para o tipo de servidor web usado (Apache vs NGINX etc).

Dito isso, você deve não se preocupar muito com o desempenho do SSL nos dias de hoje. Com uma máquina SSL configurada corretamente, há pouca sobrecarga adicional em comparação com conexões não SSL.

Adam Langley, do Google lançou algumas dicas sobre a sintonização de SSL um tempo atrás e suas experiências mudando para SSL. Eu recomendo que você leia o artigo dele.

On our production frontend machines, SSL/TLS accounts for less than 1% of the CPU load, less than 10KB of memory per connection and less than 2% of network overhead.

score 0 · Answer 2

Não há muita diferença entre os servidores da Web no manuseio de SSL, o manuseio de SSL depende da potência da CPU do servidor da Web e seu tamanho de RAM para lidar com conexões simultâneas.

Eu recomendo que você use placas aceleradoras SSL em seu servidor web para lidar melhor com SSL, você também pode usar o descarregamento SSL com um dispositivo acelerador SSL de hardware separado que atua como um balanceador de carga ou terminador SSL para suas solicitações SSL.

score 0 · Answer 3

Tanto o Reza quanto o sybreon trouxeram alguns pontos positivos sobre o SSL, e é verdade que um bem apache e nginx manipularão o SSL próximos uns dos outros quando forem corretamente confinados. Também é importante saber que um cartão SSL reforçará sua performance ssl na descriptografar os dados.

Agora, se você precisar fazer algo barato, recomendamos o balanceamento de carga com o nginx e, em seguida, o processamento com o apache. Eu encontrei (e tenho certeza que muitas pessoas vão discordar de mim) que apache por padrão é mais seguro, em seguida, nginx se o seu disposto a trabalhar com nignx e realmente limitar o que pode ser chamado e onde a chamada é dirigida, então você pode nginx agradável e apertado como um tambor, mas se você precisar de algo trabalhando e não precisa se preocupar com ele ser cortado para ficar rapidamente com o apache. Eu usaria o balanceamento de carga do nginx no modo ip_hash, dessa forma os pedidos seriam enviados para o mesmo servidor (a menos que uma falha de servidor acontecesse) Então, se você está recebendo muitos pedidos, isso pode ajudá-lo a corrigir problemas de urssl se vai cair.

Se você quiser uma aparência realmente fácil na configuração do nginx e no balanceamento de carga, veja aqui.

link