首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

只因把 https 改成 http,带宽减少了 70%!

科技   2024-09-20 07:30   广东  

起因

是一个高并发的采集服务上线后,100m的上行很快就被打满了。
因为这是一条专线,并且只有这一个服务在使用,所以可以确定就是它导致的。
但是!这个请求只是一个 GET 请求,同时并没有很大的请求体,这是为什么呢?
于是使用 charles 重新抓包后发现,一个 request 的请求居然要占用 1.68kb 的大小!
其中TLS Handshake 就占了 1.27kb。

这种情况下,需要的上行带宽就是:1.68*20000/1024*8=262.5mbps

也就说明100mbps的上行为何被轻松满。

TLS Handshake是什么来头,竟然如此大?

首先要知道HTTPS全称是:HTTP over TLS,每次建立新的TCP连接通常需要进行一次完整的TLS Handshake。在握手过程中,客户端和服务器需要交换证书、公钥、加密算法等信息,这些数据占用了较多的字节数。
TLS Handshake的内容主要包括:
  • 客户端和服务器的随机数
  • 支持的加密算法和TLS版本信息
  • 服务器的数字证书(包含公钥)
  • 用于生成对称密钥的“Pre-Master Secret”
这个过程不仅耗时,还会消耗带宽和CPU资源。
因此想到最粗暴的解决方案也比较简单,就是直接使用 HTTP,省去TLS Handshake的过程,那么自然就不会有 TLS 的传输了。
那么是否真的有效呢?验证一下就知道。
将请求协议改成 http 后:

可以看到请求头确实不包含 TLS Handshake了!

整个请求只有 0.4kb,节省了 70% 的大小
目标达成
因此可以说明:在一些不是必须使用 https 的场景下,使用 http 会更加节省带宽。
同时因为减少了加密的这个过程,可以观察到的是,在相同的并发下,服务器的负载有明显降低。

那么问题来了

如果接口必须使用 https那怎么办呢?
当然还有另外一个解决方案,那就使用使用 Keep-Alive。
headers 中添加 Connection: keep-alive 即可食用。
通过启用 Keep-Alive,
可以在同一TCP连接上发送多个HTTPS请求,
而无需每次都进行完整的TLS Handshake,
但第一次握手时仍然需要传输证书和完成密钥交换。
对于高并发的场景也非常适用。

要注意的是

keep-alive 是有超时时间的,超过时间连接会被关闭,再次请求需要重新建立链接。

Nginx 默认的 keep-alive 超时是 75 秒,
Apache HTTP 服务器 通常默认的 keep-alive 超时是 5 秒。

ps:如果你的采集程序使用了大量的代理 ip那么 keep-alive 的效果并不明显~~ 最好的还是使用 http


作者:麦麦麦造

链接:https://juejin.cn/post/7409138396792881186

来源:稀土掘金

热门技术专栏限时特惠中,点击查看↓ 
------------------ END ------------------

关注公众号,获取更多精彩内容

 http://mp.weixin.qq.com/s?__biz=MzU2OTc4NDI2MQ==&mid=2247491176&idx=1&sn=800e77c235eaf6ac0d8e3fbc6c846797
DevOps实战派
DevOps、SRE和运维领域资深技术老鸟;公众号主要分享相关领域的专业知识。
 最新文章
年薪98w!运维人的新赛道,我决定入局!
Prometheus如何实现Redis监控?
Kubernetes教程最新价格
太强了
搞运维有没有前途和钱途?
最后一天
三款好用的MySQL开源客户端
什么是 SRE 工程师?
Kubernetes教程涨价通知
一文搞懂redis
学会Prometheus,玩转运维监控!
B站大规模数据中心搬迁的挑战与实践
Git、GitLab和GitHub,别再傻傻分不清了
Dockerhub国内多个镜像源被禁,企业用户如何应对?
为什么运维都这么难招?
面试官:连K8s都不懂,还想拿高薪?
基于Velero的K8s集群备份恢复方案
学会 Prometheus,成为运维监控领域的专家!
云计算正在杀死运维吗?
三款免费好用的 Docker 可视化管理工具
Kubernetes的37节实战课
一款Prometheus配置管理的利器
关于运维的七个真相
Git命令使用指南
三种最常见的Prometheus高可用模式
最后一天
几个简单又好用的Linux运维命令
最后几天
k8s的负载均衡方案:MetalLB
技术教程十一特惠活动
如何在 Ubuntu 24.04 上安装 Docker
Prometheus 全新3.0 Beta 版发布
最小化k8s系统:MiniKube安装指南
面试官:当CPU使用率低但负载高时,你该如何应对?
五个最稳定的Linux发行版
Linux 系统中如何禁用用户登录 ?
只因把 https 改成 http,带宽减少了 70%!
Debian 12.7 强势登场
别再去服务器上捞日志了,搭个日志系统不香么?
掌握 Kubernetes:从入门到实战
一款功能强大的Kubernetes网络诊断工具
Prometheus优化指南:如何提升系统性能
k8s域名解析超时?使用NodeLocal DNSCache来解决
一个命令玩转Linux文件搜索
运维高薪指南:哪些公司最舍得花钱?
Dockerhub国内多个镜像源被禁,企业用户如何应对?
一款为Kubernetes而生的操作系统
Kubernetes的37节实战课
一个牛逼的运维团队对公司有多重要?真相让人意外
Logstash 详解:复杂日志处理的语法与方法
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉