如何通过HTTPS和NGINX改善SEO

  • 时间:2018-06-20 22:33 作者:GDCA数安时代 来源:GDCA数安时代 阅读:130
  • 扫一扫,手机访问
摘要:近两年,为了加快HTTPS替换HTTP的速度,全球各大浏览器厂商不断推出各种政策。其中Google在其在线安全博客上宣布,他们的搜索算法将会对HTTPS网站搜索结果中优先排名。HTTP(超文本传输协议)是Internet上通信的基础。但因为通信未加密,目前已被视为不安全的协议。HTTPS是HTTP的

近两年,为了加快HTTPS替换HTTP的速度,全球各大浏览器厂商不断推出各种政策。其中Google在其在线安全博客上宣布,他们的搜索算法将会对HTTPS网站搜索结果中优先排名。

HTTP(超文本传输协议)是Internet上通信的基础。但因为通信未加密,目前已被视为不安全的协议。HTTPS是HTTP的安全版本,用SSL或者升级的TLS加密协议来加密数据流。

如何通过HTTPS和NGINX改善SEO

SSL和TLS可可以会造成严重的性可以问题

从安全角度出发,网站切换到HTTPS颇有吸引力,就可提升SEO排名,也可保护网站。但在现实情况是:许多应使用程序依然依赖于其软件堆栈中效率低下的架构,若增加SSL或者TLS能使应使用程序更慢,更耗资源。

由于HTTPS中的SSL / TLS协议存在一个握手协议,握手是Web浏览器和服务器之间的一系列通信,使用于验证连接能否可信。这是一个CPU密集型的过程,会导致使用户和服务器之间更多的往返行程。

NGINX处理方案

这些问题遇上今天发达的科技都会迎刃而解,NGINX和NGINX Plus等现代网络服务器处理了这些挑战,并可以够很好地扩展应使用程序。NGINX和NGINX Plus提供了许多减轻SSL / TLS性可以影响的方法,包括会话缓存,会话票据数据或者ID,OCSP和试验性SPDY协议。

会话缓存

当ssl_session_cache在配置中包含指令时,NGINX和NGINX Plus会缓存使用于创立SSL / TLS连接的会话参数。包含shared参数时,此缓存将在所有工作人员之间共享,由于连接设置信息已为人所知,因而可大大缩短后续请求的响应时间。为缓存分配名称并设置其大小(1 MB共享缓存可容纳大约4,000个会话)。

该ssl_session_timeout指令控制会话信息保留在缓存中的时间。默认值是5分钟; 将它添加到几个小时能提高性可以,但需要更大的缓存。

ssl_session_cache shared:SSL:20m;

ssl_session_timeout 4h;

会话数据和ID

会话数据存储有关特定SSL / TLS会话的信息。当用户端恢复与应使用程序交互时,会话数据使用于恢复会话而无需重新协商。会话ID是另一种选择; MD5散列使用于映射到由ssl_session_cache指令创立的缓存中存储的特定会话。这两种机制都能使用来快速进行SSL / TLS握手。

ssl_session_tickets on;

OCSP装订

另一种提高HTTPS性可以的方法是用OCSP装订,这能缩短SSL / TLS握手的时间。传统上,当使用户通过HTTPS连接到应使用程序或者网站时,浏览器根据证书吊销列表(CRL)验证SSL / TLS证书,或者用来自证书颁发机构(CA)的联机证书状态协议(OCSP)记录。这些请求会添加推迟,并且颁发证书的CA可可以不可靠。借助NGINX和NGINX Plus,能将OCSP响应缓存到服务器,并消除代价高昂的开销。

ssl_stapling on;

ssl_stapling_verify on;

ssl_trusted_certificate /etc/nginx/cert/trustchain.crt;

resolver 8.8.8.8 8.8.4.4 valid=300s;

密码套件

指定优化的密码套件,加密网络通信的算法,有时被称为提高性可以。能用这个ssl_prefer_server_ciphers指令来达到这个目的,但事实是,在大多数情况下,默认设置是足够好的。这种设置和最佳实践对旧版,目前的或者未来的密码同样适使用。因而建议选择特定的密码来满足特定的安全和性可以要求。

SPDY

SPDY是一种尝试减少HTTP流量推迟和往返时间的试验性协议。该协议在Web浏览器和应使用程序服务器之间创立一个隧道。通过HTTP复使用,SPDY可通过单个TCP连接启使用并发流量流,从而减少对其余连接和SSL协商的需求。该协议还压缩请求和响应HTTP标头,导致传输的字节更少。需要注意的是,假如在分割域,SPDY不会带来任何好处。

listen 443 ssl spdy;

spdy_headers_comp 1;

对于HTTP / 2支持,该 http2 参数将参数替换为上面代码段中显示spdy 的 listen 指令。没有与 HTTP / 2 的指令等价的内容spdy_headers_comp 。

# In NGINX Plus R7 and later, and NGINX 1.9.5 and later

listen 443 ssl http2;

用SSL / TLS的好处比以前更多

搜索引擎优化是互联网公司十分注重的焦点。事实上,Google可可以会在不久的将来使HTTPS成为更具影响力的排名因素。目前是转换HTTPS的最佳时机,由于有多种选项能让网站管理员高效地满足使用户安全需求,同时提供使用户喜爱的性可以。

SSL证书是HTTP明文协议更新HTTPS加密协议的重要渠道,是网络安全传输的加密通道。关于更多SSL证书的资讯,请关注数安时代(GDCA)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据使用户具体情况为其提供最优的产品选择建议,并针对不同的应使用或者服务器要求提供专业对应的HTTPS处理方案。

文章来源于https://www.trustauth.cn/wiki/25282.html

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】需要同时掌握AVA和Linux,才可以继续大数据课程的学习(2019-05-18 10:28)
【系统环境|软件环境】学习大数据,一定要了解大数据的这些用途(2019-05-16 10:49)
【系统环境|Linux】bt宝塔控制面板mysql频繁自动停止详细解决办法(2019-05-16 08:52)
【系统环境|】大数据零基础学习路线,新人记得保存收藏哦(2019-05-15 10:54)
【系统环境|】全网最全最新的大数据系统学习路径(2019-05-14 15:38)
【系统环境|Linux】毕业设计:音乐分享系统(2019-05-14 07:48)
【系统环境|】教你零基础如何快速入门大数据技巧(2019-05-12 11:25)
【系统环境|】想学习大数据?这才是完整的大数据学习体系(2019-05-11 11:33)
【系统环境|数据库】小白学习大数据掌握这几个方法可轻松入门(2019-05-10 10:52)
【系统环境|数据库】学习大数据必须了解的大数据开发课程大纲(2019-05-09 11:40)
手机二维码手机访问领取大礼包
返回顶部