危机公关

如何通过HTTPS和NGINX改善SEO

  • 时间:
  • 浏览:8808

近两年  ,为了加快HTTPS替换HTTP的速度  ,全球各大浏览器厂商不断推出各种政策  。其中Google在其在线安全博客上宣布  ,他们的搜索算法将会对HTTPS网站搜索结果中优先排名 。

HTTP(超文本传输协议)是Internet上通信的基础  。但由于通信未加密  ,目前已被视为不安全的协议  。HTTPS是HTTP的安全版本 ,使用SSL或更新的TLS加密协议来加密数据流 。

SSL和TLS可能会造成严重的性能问题

从安全角度出发 ,百度快速排名  ,网站切换到HTTPS颇有吸引力  ,即可提升SEO排名  ,也可保护网站 。但在现实情况是:许多应用程序仍然依赖于其软件堆栈中效率低下的架构  ,若添加SSL或TLS可以使应用程序更慢 ,更耗资源 。

因为HTTPS中的SSL / TLS协议存在一个握手协议  ,握手是Web浏览器和服务器之间的一系列通信  ,用于验证连接是否可信  。这是一个CPU密集型的过程 ,会导致用户和服务器之间更多的往返行程  。

NGINX解决方案

这些问题遇上今天发达的科技都会迎刃而解  ,NGINX和NGINX Plus等现代网络服务器解决了这些挑战 ,并能够很好地扩展应用程序 。NGINX和NGINX Plus提供了许多减轻SSL / TLS性能影响的方法  ,包括会话缓存  ,会话票据数据或ID ,OCSP和实验性SPDY协议 。

会话缓存

当ssl_session_cache在配置中包含指令时  ,NGINX和NGINX Plus会缓存用于创建SSL / TLS连接的会话参数 。包含shared参数时  ,此缓存将在所有工作人员之间共享  ,因为连接设置信息已为人所知  ,因此可大大缩短后续请求的响应时间  。为缓存分配名称并设置其大小(1 MB共享缓存可容纳大约4,000个会话)  。

该ssl_session_timeout指令控制会话信息保留在缓存中的时间  。默认值是5分钟; 将它增加到几个小时可以提高性能  ,但需要更大的缓存 。

ssl_session_cache shared:SSL:20m;

ssl_session_timeout 4h;

会话数据和ID

会话数据存储有关特定SSL / TLS会话的信息 。当客户端恢复与应用程序交互时  ,会话数据用于恢复会话而无需重新协商  。会话ID是另一种选择; MD5散列用于映射到由ssl_session_cache指令创建的缓存中存储的特定会话  。这两种机制都可以用来快速进行SSL / TLS握手 。

ssl_session_tickets on;

OCSP装订

另一种提高HTTPS性能的方法是使用OCSP装订  ,这可以缩短SSL / TLS握手的时间  。传统上  ,当用户通过HTTPS连接到应用程序或网站时 ,浏览器根据证书吊销列表(CRL)验证SSL / TLS证书  ,或使用来自证书颁发机构(CA)的联机证书状态协议(OCSP)记录  。这些请求会增加延迟 ,并且颁发证书的CA可能不可靠 。借助NGINX和NGINX Plus ,可以将OCSP响应缓存到服务器  ,并消除代价高昂的开销  。

ssl_stapling on;

ssl_stapling_verify on;

ssl_trusted_certificate /etc/nginx/cert/trustchain.crt;

resolver 8.8.8.8 8.8.4.4 valid=300s;

密码套件

指定优化的密码套件  ,加密网络通信的算法  ,有时被称为提高性能  。可以使用这个ssl_prefer_server_ciphers指令来达到这个目的  ,但事实是  ,在大多数情况下 ,默认设置是足够好的  。这种设置和佳实践对旧版  ,目前的或未来的密码同样适用  。因此建议选择特定的密码来满足特定的安全和性能要求  。

SPDY

SPDY是一种尝试减少HTTP流量延迟和往返时间的实验性协议  。该协议在Web浏览器和应用程序服务器之间创建一个隧道 。通过HTTP复用 ,SPDY可通过单个TCP连接启用并发流量流  ,从而减少对其他连接和SSL协商的需求 。该协议还压缩请求和响应HTTP标头  ,导致传输的字节更少  。需要注意的是 ,如果在分割域  ,SPDY不会带来任何好处  。

listen 443 ssl spdy;

spdy_headers_comp 1;

对于HTTP / 2支持 ,该 http2 参数将参数替换为上面代码段中显示spdy 的 listen 指令  。没有与 HTTP / 2 的指令等价的内容spdy_headers_comp  。

# In NGINX Plus R7 and later, and NGINX 1.9.5 and later

listen 443 ssl http2;

使用SSL / TLS的好处比以前更多

搜索引擎优化是互联网公司十分注重的焦点  。事实上 ,Google可能会在不久的将来使HTTPS成为更具影响力的排名因素  。目前是转换HTTPS的佳时机  ,因为有多种选项可以让网站管理员高效地满足用户安全需求  ,百度SEO排名  ,同时提供用户喜爱的性能  。

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道  ,SEO百度排名  ,是网络安全传输的加密通道  。关于更多SSL证书的资讯 ,请关注数安时代(GDCA)  。GDCA致力于网络信息安全  ,已通过WebTrust 的国际认证  ,是全球可信任的证书签发机构 。GDCA专业技术团队将根据用户具体情况为其提供优的产品选择建议 ,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案  。