web-dev-qa-db-ja.com

CloudflareでSSLを使用するパフォーマンスの問題

Cloudflareは、何をしているのかをあまり考慮せずにしばらく使用しています。今日、ドメインでCloudflareがオンになっているときにhttpsでWebページを表示すると、約500ミリ秒の遅延があることに気付きました。

以下の両方のリソースは、Webサイトでhttpsを使用してもパフォーマンスに影響を与えないことを確認しています。

https://stackoverflow.com/questions/149274/http-vs-https-performancehttps://www.keycdn.com/blog/https-performance-overhead/ =

同じサーバーで2つのWebサイトを実行しています。両方ともSSLを使用しますが、プロキシとしてcloudflareを使用するのは1つのみです。通常のhttpsサイトの平均TTFBは140ミリ秒(phpホームページ)であり、cloudflareを使用するサイトの1 kb htmlファイルを表示した場合のTTFBは600ミリ秒です。新しいサブドメインをセットアップし、同じサイトに向けました。次に、CloudflareでAレコードをセットアップし、Cloudflareプロキシをバイパスするようにセットアップします。新しいサブドメインを使用して、httpで84msのTTFBでロードされた同じ1kb htmlファイル。

CloudflareのCryptoセクションでの私の設定は次のとおりです。

  • SSL:アクティブ(フル)
  • 原産地証明書:なし
  • 常にHTTPSを使用する:いいえ
  • HTTP厳密なトランスポートセキュリティ:オフ
  • 認証済みオリジンプル:オフ
  • 日和見暗号化:オフ
  • TLS 1.3:有効化+ ORTT

これに関する助けは大歓迎です。

3
Dan Hastings

パフォーマンスに影響しないはずです

そうではありません。そして、あなたが引用した2つのURLのコンテンツから私が取ったものではありません。 saidがあれば、あなたが説明する遅延は異常に高く聞こえます。

TTFBがパフォーマンスへの影響を測定するための有用なメトリックであるかどうか(他の多くの情報がない場合)は、やや疑わしいです。アプリケーションがチャンクを使用せずに早期の応答をプッシュアウトするように構成されている場合、これはlastバイトまでの時間が長い場合に予想される動作です(SSL部分は多くのバッファ応答の)。

ブラウザからCloudflareへのRTTは何ですか? CloudflareからOriginサーバーへ?ドメインシャーディングを使用していますか? HTTP2?

私が探している最初の場所は、SSLハンドシェイクのRTTの数です。この行動に影響を与えるためにできることは多くないと思いますが。

2
symcbean