Nodejs中http和https的连接速度差别有这么大么？

用的ucloud云主机，写了个简单的输出hello world的http和https（godaddy证书）。用alibench测试，http的平均连接时间在50ms上下，https的在1500ms，这差别也太大了吧？请问如何加速https的连接速度？

songsunli 1楼

Node.js 中 HTTP 和 HTTPS 的连接速度差别有多大？

使用 UCloud 云主机时，你可能会发现 HTTP 和 HTTPS 之间的连接速度存在显著差异。例如，你的测试结果显示 HTTP 的平均连接时间在 50 毫秒左右，而 HTTPS 的平均连接时间则高达 1500 毫秒。这种巨大的差距确实令人惊讶，但有几个因素可以解释这种现象。

原因分析

TLS 握手过程：HTTPS 需要进行 TLS 握手，这包括客户端和服务器之间的一系列通信步骤来建立安全连接。这些额外的握手步骤会增加初始连接时间。
证书验证：HTTPS 需要验证证书的有效性，这也会消耗一些时间。
加密开销：HTTPS 传输的数据需要加密和解密，这也会带来一定的性能开销。

如何加速 HTTPS 连接速度

虽然 HTTPS 的连接速度无法完全与 HTTP 匹敌，但可以通过以下几种方式优化 HTTPS 的性能：

使用 HTTP/2：HTTP/2 支持多路复用，可以在同一个连接上处理多个请求，从而减少握手次数。
启用 TLS 会话缓存：通过启用 TLS 会话缓存，可以避免重复的 TLS 握手，从而加快后续连接的速度。
使用更高效的加密算法：选择更高效的加密算法，如 AES-GCM，可以减少加密和解密的时间。

示例代码

下面是一个简单的 Node.js 示例，展示如何设置一个基本的 HTTPS 服务器，并启用 TLS 会话缓存：

const https = require('https');
const fs = require('fs');

// 加载证书文件
const options = {
  key: fs.readFileSync('/path/to/server.key'),
  cert: fs.readFileSync('/path/to/server.crt')
};

// 创建 HTTPS 服务器
const server = https.createServer(options, (req, res) => {
  res.writeHead(200);
  res.end("Hello World\n");
});

// 启用 TLS 会话缓存
server.on('clientError', (err, socket) => {
  socket.end('HTTP/1.1 400 Bad Request\r\n\r\n');
});

server.listen(8000, () => {
  console.log('Server running at https://localhost:8000/');
});

总结

虽然 HTTPS 的连接速度通常比 HTTP 慢，但通过使用 HTTP/2、启用 TLS 会话缓存以及选择高效的加密算法，可以显著提升 HTTPS 的性能。希望这些信息对你有所帮助！

vueper 2楼

正常的，https很耗cpu的，所以一般攻击https接口也是ddos的有效手段。想要提高https性能买硬件是最简单的方式

eggper 3楼

https的握手要多好几个流程呢，交换公匙验证签名神马的，来来回回的1.5秒差不多

ionicwang 4楼

关于Node.js中HTTP和HTTPS连接速度的差异，确实存在一些性能差距，但这种显著的速度差异（如您所述的从50ms到1500ms）可能与多个因素有关，包括网络配置、服务器性能、证书管理等。以下是一些可能导致此问题的因素以及优化建议：

1. 证书加载

HTTPS需要加载证书，这一过程可能会增加延迟。确保您的证书配置正确，并且仅使用必要的中间证书。

const https = require('https');
const fs = require('fs');

const options = {
  key: fs.readFileSync('/path/to/server.key'),
  cert: fs.readFileSync('/path/to/server.crt')
};

https.createServer(options, (req, res) => {
  res.writeHead(200);
  res.end("Hello World\n");
}).listen(8000);

2. TLS协商

TLS握手是HTTPS连接建立的一部分，它可能占用一定的时间。可以考虑使用会话缓存（Session Tickets或Session IDs）来减少握手时间。

3. 网络延迟

不同的网络环境可能会影响HTTPS请求的响应时间。确保您的网络配置最优，并且没有额外的网络延迟。

4. 加密算法

选择合适的加密算法和套件可以影响性能。某些算法可能更快，但安全性较低。可以使用更高效的算法，例如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。

5. 硬件加速

使用硬件加速器（如专用的SSL/TLS加速卡）可以显著提高HTTPS处理能力。

示例代码

为了简化HTTPS配置，您可以使用fastify或express等框架，它们提供了内置的优化选项：

const fastify = require('fastify')({ https: true });
const fs = require('fs');

fastify.get('/', (req, reply) => {
  reply.send('Hello World');
});

fastify.listen(8000, () => {
  console.log('Server listening on port 8000');
});

const options = {
  key: fs.readFileSync('/path/to/server.key'),
  cert: fs.readFileSync('/path/to/server.crt')
};

fastify.listen({ port: 8000, https: options }, () => {
  console.log('HTTPS server running at https://localhost:8000');
});

通过以上方法，您可以尝试优化HTTPS的连接速度，使其更接近HTTP的性能。