二狗子是某不知名網(wǎng)站的站長，他熱衷于通過博客分享日常的一些工作、生活、技術(shù)等，立志要成為夜空中最靚的仔。

但是前段時間有幾個用戶反饋，網(wǎng)站總是莫名會跳轉(zhuǎn)到一個 xx 網(wǎng)站，除此之外訪問速度也有點慢。作為夜空中最靚的仔，怎么可能會讓劫持這種事情困擾用戶，于是全站快速啟用了 HTTPS。網(wǎng)站是安全了，但是有什么辦法可以加快訪問速度，二狗子再一次陷入了沉思。

HSTS

一個夜深人靜的夜晚，二狗子開始深入研究 HTTPS 。他從維基百科查找了 HTTPS 的傳輸過程，只有熟悉了整個過程才能更好了解如何優(yōu)化 HTTPS。

二狗子想著 HTTPS 雖然已經(jīng)啟用，但是無法確認用戶是直接訪問 http:// 還是 https:// ，按照普遍的用戶習(xí)慣都是直接輸入站點域名，再由瀏覽器直接補充協(xié)議類型。但是這就存在一個問題，如果在網(wǎng)站設(shè)置當用戶訪問域名的時候強制 https 進行 301 或者 302 跳轉(zhuǎn)，但是這個過程中使用到 HTTP 因此容易發(fā)生劫持，受到第三方的攻擊。

有什么更好的辦法來避免這種情況呢？話說有矛就有盾，二狗子深入研究發(fā)現(xiàn) HSTS 是可以避免這種情況。

HSTS 是國際互聯(lián)網(wǎng)工程組織 IETF 正在推行一種新的 Web 安全協(xié)議，網(wǎng)站采用 HSTS 后，用戶訪問時無需手動在地址欄中輸入 https://，瀏覽器會自動采用 HTTPS 訪問網(wǎng)站地址，從而保證用戶始終訪問到網(wǎng)站的加密鏈接，保護數(shù)據(jù)傳輸安全。

HSTS 主要是通過服務(wù)器發(fā)送響應(yīng)頭的方式控制瀏覽器操作；

首先在服務(wù)器響應(yīng)頭中添加：
Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]

設(shè)置 max-age 參數(shù)，最長建議設(shè)置 6 個月；

當用戶下次使用 http 訪問，客戶端就會進行內(nèi)部 307 跳轉(zhuǎn)；

開啟 HSTS 可以有效防范攻擊，同時省去 301/302 跳轉(zhuǎn)時間，大大提升網(wǎng)站安全系數(shù)和用戶體驗。

HTTP/2

開啟 HSTS 后，二狗子更加興奮，決定不睡覺繼續(xù)深入研究。

二狗子在 IT 界混了那么久，最近頻頻聽說 HTTP/2，但并不了解 HTTP/2 有哪些“威武”的地方，于是又開啟了研究之旅。

HTTP/2 是 HTTP 協(xié)議自 1999 年 HTTP 1.1 發(fā)布后的首個更新，主要基于 SPDY 協(xié)議。它由互聯(lián)網(wǎng)工程任務(wù)組（IETF）的 Hypertext Transfer Protocol Bis（httpbis）工作小組進行開發(fā)。該組織于 2014 年 12 月將 HTTP/2 標準提議遞交至 IESG 進行討論，于 2015 年 2 月 17 日被批準。HTTP/2 標準于 2015 年 5 月以 RFC 7540 正式發(fā)表。

HTTP/2 相比較 HTTP 1.1 有以下幾個改變：

采用二進制格式傳輸數(shù)據(jù)，而非 HTTP 1.x 的文本格式，二進制協(xié)議解析起來更高效。

采用多路復(fù)用，代替原來的序列和阻塞機制。所有就是請求的都是通過一個 TCP 連接并發(fā)完成。

服務(wù)器推送，服務(wù)端可以在發(fā)送頁面 HTML 時主動推送其它資源，而不用等到瀏覽器解析到相應(yīng)位置，發(fā)起請求再響應(yīng)。例如服務(wù)端可以主動把 JS 和 CSS 文件推送給客戶端，而不需要客戶端解析 HTML 再發(fā)送這些請求。服務(wù)端可以主動推送，客戶端也有權(quán)利選擇接收與否。如果服務(wù)端推送的資源已經(jīng)被瀏覽器緩存過，瀏覽器可以通過發(fā)送 RST_STREAM 幀來拒收。主動推送也遵守同源策略，服務(wù)器不會隨便推送第三方資源給客戶端。

頭部壓縮，HTTP/2 對消息頭采用 HPACK（專為 HTTP/2 頭部設(shè)計的壓縮格式）進行壓縮傳輸，能夠節(jié)省消息頭占用的網(wǎng)絡(luò)的流量。

HTTP/2 到底有多快，有一個 HTTP 1.1 VS HTTP/2 的演示 demo，二狗子看到之后興奮的睡不著覺。

按照這樣優(yōu)化下去，二狗子的網(wǎng)站訪問速度馬上就要起飛了。

TLS 1.3

二狗子突然想到，SSL 版本已經(jīng)發(fā)布到 TLS 1.3，它是 TLS 協(xié)議中最新、最快和最安全的版本，相比舊版的 TLS 協(xié)議增加了多項新功能。通過簡化 SSL 握手流程，提高了連接速度，減少了延遲，并通過移除有安全隱患的加密算法，提高了用戶訪問的性能、效率和安全性等等。

為了更好的了解 TLS 1.3 是如何工作的，二狗子又開始了新的學(xué)習(xí)之旅。

從上圖可以看出，使用 TLS 1.2 需要兩次往返（ 2-RTT ）才能完成握手，然后才能發(fā)送請求。

TLS 1.3 的握手不再支持靜態(tài)的 RSA 密鑰交換，這意味著必須使用帶有前向安全的 Diffie-Hellman 進行全面握手。從上圖可以看出，使用 TLS 1.3 協(xié)議只需要一次往返（ 1-RTT ）就可以完成握手。

相比 TLS 1.2，TLS 1.3 的握手時間減半。這意味著訪問一個移動端網(wǎng)站，使用 TLS 1.3 協(xié)議，可能會減少將近 100ms 的時間。

“不是 HTTPS 讓網(wǎng)站變慢，而是網(wǎng)站優(yōu)化的不夠”，二狗子發(fā)出深深的感慨。經(jīng)過一夜的努力，終于給博客開啟了 HSTS、HTTP/2 和 TLS 1.3，二狗子感覺自己成為了博客界最靚的仔。d但是二狗子不知道的是，又拍云提供一站式 SSL 證書申請服務(wù)，HSTS、HTTP/2.0、TLS 1.3 等功能一鍵即可開啟，分分鐘就能讓HTTPS快上加快。

推薦閱讀：

當 “HTTP” 先生遇上“S”小姐

TLS 1.3 VS TLS 1.2，讓你明白 TLS 1.3 的強大

轉(zhuǎn)載于:https://www.cnblogs.com/upyun/p/11422737.html

總結(jié)

以上是生活随笔為你收集整理的夜空中最靓的二狗子是如何让 HTTPS 快上加快的？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。