Какой веб-сервер лучше всего поддерживает SSL-соединения? 80% наших подключений будут через SSL, поэтому нам нужно выбрать правильный веб-сервер. Мы склоняемся к nginx, но не знаем, как он обрабатывает SSL.
На скорость SSL влияет множество факторов: от выбора библиотеки SSL (OpenSSL против GNUTLS), выбора алгоритмов (RC4 против AES и т. Д.) До типа используемого веб-сервера (Apache против NGINX и т. Д.).
Тем не менее, вы должны не беспокойся с производительностью SSL в наши дни. При правильно настроенной машине SSL накладные расходы незначительны по сравнению с подключениями без SSL.
Адам Лэнгли из Google выпущенный несколько советов по настройке SSL недавно и их опыту перехода на SSL. Рекомендую вам прочитать его статью.
На наших производственных интерфейсных машинах SSL / TLS составляет менее 1% загрузки ЦП, менее 10 КБ памяти на каждое соединение и менее 2% сетевых накладных расходов.
И Реза, и sybreon подняли несколько хороших моментов в отношении SSL, это правда, что хорошо работающие apache и nginx будут обрабатывать SSL близко друг к другу, если они правильно настроены. Также важно знать, что SSL-карта улучшит вашу производительность SSL при расшифровке данных.
Теперь, если вам нужно сделать это дешево, я бы рекомендовал балансировку нагрузки с помощью nginx, а затем обработку с помощью apache. Я обнаружил (и я уверен, что многие люди со мной не согласятся), что apache по умолчанию более безопасен, чем nginx, если вы хотите работать с nignx и действительно ограничивать то, что можно вызывать и куда направлен вызов, тогда вы можете nginx красиво и туго, как барабан, но если вам нужно что-то работать и не нужно беспокоиться о том, что его взломают, быстро придерживайтесь apache. Затем я бы использовал балансировку нагрузки nginx в режиме ip_hash таким образом, чтобы запросы отправлялись на один и тот же сервер (если не происходит сбоя сервера) .Так что, если вы получаете много запросов, это должно помочь вам исправить проблему ur ssl, если вы думаете, что вы спустится.
Если вы хотите действительно легко взглянуть на настройку nginx и балансировку нагрузки, посмотрите здесь.
http://mickeyben.com/2009/12/30/using-nginx-as-a-load-balancer.html
Нет большой разницы между веб-серверами в обработке SSL, обработка SSL зависит от мощности ЦП веб-сервера и размера его оперативной памяти для обработки одновременных подключений.
Я рекомендую вам использовать карты акселератора SSL на вашем веб-сервере, чтобы лучше обрабатывать SSL, вы также можете использовать разгрузку SSL с отдельным аппаратным устройством ускорения SSL, которое действует как балансировщик нагрузки или терминатор SSL для ваших запросов SSL.