上周兴冲冲地申请了个wosign的免费SSL证书,用在博客 https://www.lijiejie.com
用了几天之后,发现性能实在无法接受。启用SSL后页面访问明显变慢太多了。
而且在某些网络环境下,博客直接无法访问:比如北京比较坑爹的鹏博士宽带,或者移动4G环境。
SSL handshake耗费了太多时间,而加密网页还需要消耗额外的CPU资源。
无奈,只好又禁用了SSL,把所有https链接全部301重定向到http。待Google和百度重新收录。
如果主机在内地,网络和性能都不错,还是可以考虑在登录等敏感操作的功能上应用SSL的,避免敏感信息在网络中明文传输。
虽然选择了停用SSL,但毕竟搜索引擎已收录一些https页面。所以临时地,443端口对应的VirtualHost还必须保留SSLEngine启用状态。
以便进行urlRedirect.
禁用SSL之后,发现博客访问起来又恢复顺畅了!
<VirtualHost *:443>
ServerAdmin my[at]lijiejie.com
ServerName www.lijiejie.com
DocumentRoot /some_folder
Redirect permanent / https://www.lijiejie.com/
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /some_folder/www.lijiejie.com.crt
SSLCertificateKeyFile /some_folder/www.lijiejie.com.key
SSLCertificateChainFile /some_folder/1_root_bundle.crt
</VirtualHost>
<VirtualHost *:80>
ServerAdmin my[at]lijiejie.com
ServerName www.lijiejie.com
DocumentRoot /some_folder
#SSLEngine on
#SSLOptions +StrictRequire
#SSLCertificateFile /some_folder/www.lijiejie.com.crt
#SSLCertificateKeyFile /some_folder/www.lijiejie.com.key
#SSLCertificateChainFile /some_folder/1_root_bundle.crt
<Directory /some_folder/>
Options -Indexes
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>