web-dev-qa-db-fra.com

Problèmes de performances lors de l'utilisation de SSL avec Cloudflare

J'utilise Cloudflare depuis un moment sans trop réfléchir à ce qu'il faisait. Aujourd'hui, j'ai remarqué qu'il y avait environ 500 ms de retard lorsque je visionnais une page Web via https lorsque Cloudflare était activé pour le domaine.

Les deux ressources ci-dessous confirment que l’utilisation de https sur un site Web ne devrait pas avoir d’impact sur les performances.

https://stackoverflow.com/questions/149274/http-vs-https-performancehttps://www.keycdn.com/blog/https-performance-overhead/ =

J'ai 2 sites Web fonctionnant sur le même serveur. Les deux utilisent SSL, mais un seul avec cloudflare comme proxy. Le site https normal a une TTFB moyenne de 140 ms (page d'accueil php) et le site utilisant cloudflare a une TTFB de 600 ms lors de la visualisation d'un fichier html de 1 Ko. J'ai configuré un nouveau sous-domaine et l'ai pointé sur le même site. J'ai ensuite créé un enregistrement A dans Cloudflare et je l'ai configuré de manière à contourner le proxy Cloudflare. Le même fichier html de 1 Ko chargé avec un TTFB de 84 ms sur http avec le nouveau sous-domaine.

Mes paramètres dans la section Crypto de Cloudflare sont les suivants.

  • SSL: actif (complet)
  • Certificats d'origine: Aucun
  • Toujours utiliser HTTPS: Non
  • Sécurité de transport HTTP stricte: désactivée
  • Tirages d'origine authentifiés: Off
  • Chiffrement opportuniste: désactivé
  • TLS 1.3: activé + ORTT

Toute aide à ce sujet serait grandement appréciée.

3
Dan Hastings

ne devrait avoir aucun impact sur la performance

Ce n'est pas le cas. Et ce n'est pas ce que je tire du contenu des 2 URL que vous avez citées. Ayant dit ça, les délais que vous décrivez paraissent anormalement élevés.

Le fait que TTFB soit un indicateur utile pour mesurer l’impact sur les performances (en l’absence de nombreuses autres informations) est quelque peu douteux. Si votre application est configurée pour envoyer une réponse rapide sans utiliser de fragmentation, il s’agit exactement du comportement à attendre lorsque le dernier octet = dernier est long (la partie SSL essaiera de mettre en mémoire tampon beaucoup de la réponse).

Quelle est votre RTT du navigateur à Cloudflare? De Cloudflare à votre serveur Origin? Utilisez-vous le partage de domaine? HTTP2?

Le premier endroit que je voudrais examiner est le nombre de RTT pour la négociation SSL. Bien que je soupçonne qu'il n'y a pas grand chose que vous puissiez faire pour influencer ce comportement.

2
symcbean