所以我们网站的设置是4个运行rails3和nginx1的节点,都使用相同的GoDaddy证书。 由于我们是付费网站,因此我们必须保持PCI-DSS合规性,因此必须使用更昂贵的SSL密码 – 我们也使用Rack强制SSL。 我最近切换到了Linode的NodeBalancer(我读过的是一个HACluster),我们没有得到理想的性能。
从我读到的,它看起来像使用高密码在节点上终止SSL是什么造成了糟糕的性能,但我想要彻底。 有什么我可以做的吗? 我已经读过关于在NodeBalancer之前终止SSL的其他方法(比如使用stud),但我对这些解决scheme还不够了解。 我们当然不想做任何实验或任何有单点失败的事情。
如果真的没有什么能够加速SSL握手的话,我的select是使用安全和不安全的子域来支持Rails上的某些页面。 我已经find了一些指南,但我的结果是在这种情况下,让nginx句柄在安全子域而不是rails上强制使用ssl会更好吗?
谢谢!
我的SSL技巧很快,曾经在每秒处理成千上万个SSL连接的站点上工作: