SSL Negotiation verkürzen [GELÖST]

[Tobi]

Hallo Zusammen,

hat jemand einen heißen Tipp für mich wie ich die SSL Negotiation verkürzen kann?

Bei meinem Server liegt die aktuell bei ca. 294ms
Google bekommt dasselbe in 59 ms hin

Ich habe jetzt einiges gelesen.
Angefangen von SPDY, was wohl schon wieder tot ist, bzw. zu HTTP/2 wurde.

Dann kann man angeblich die Anzahl der angebotenen Cipher Suites verringern.
Eine testweise Änderung der entsprechenden vhost Datei brachte aber keine Änderung.

Angeblich funktioniert auch eine Kombination aus vorgeschaltetem nginx mit einem nachgeschalteten Apachen. Der Apache wird per mod_proxy angesprochen ist ist nur für PHP zuständig während nginx den statischen Content abarbeitet.
Diese Lösung finde ich schon arg exotisch. Oder ist sowas "normal"?

Dann hatte hier ein Forenuser gefragt ob man eine der beiden IPs des Servers für nginx verwenden kann und die andere für den Apachen?
Das ist auch eine interessante Frage. Gibt es da schon eine Antwort?

Oder noch eins drauf gelegt...
Kann ich einen zweiten Apachen >= 2.4.17 mit HTTP/2 Support an die zweite IP binden?

Es geht darum die TTFB zu verkürzen.
In der Zeit in welcher mein Server den Handshake abwickelt hat Google schon seinen gesamten Content übermittelt .
Aus SEO Sicht wäre es schon schön und hilfreich, wenn ich die Negotiation Time auf unter 100ms bringen könnte.

Ich freue mich über jeden Hinweis.

[select name from me;]

Hast Du mal eine Domain zum nachschauen?

Wie misst Du die SSL Negotiation? Über die Developer Tools des Browsers? Chrome, Firefox?

Bei allen von mir getesteten Keyhelp Seiten liegt die SSL Negotiation bei rund 23ms. Ich kann mir kaum vorstellen, dass der Server so großen Einfluss darauf hat, sofern er nicht unter starker Last steht oder eine schwache CPU hat.

Nachtrag: Unabhängig davon glaube ich, dass es sich an dieser Stelle kaum lohnt zu optimieren. Viel wichtiger ist eher wie lange z.B. Dein Skript/CMS benötigt, Inhalte rauszuschicken und wie lange der Browser benötigt, bis er die Seite darstellen kann.

[Tobi]

Die Messungen habe ich über die Webseite https://www.webpagetest.org/ durchgeführt.

CMS ist soweit alloes i.O.
Das ist schon optimiert.

Damit die Webseite bei Google als "schnell" gilt sollte die TTFB bei nicht mehr als 600ms liegen. Wenn davon schon alleine der SSL Handshake 300 braucht, sieht es mit weiteren Optimierungen schwierig aus.

Das CMS liegt bei Standard Seiten be ca. 270ms.
Artikelseiten aus Onlineshops kommen hier auf immer noch gute 350ms.

Aber bereits die 350 + die 300 vom Handshake versauen das Gesamtbild.
Bei den 270 langt es "grade noch so".

Link schicke ich dir per PN.

[select name from me;]

Danke für die Info. Ich glaube, Du brauchst dir keine Gedanken machen.

Ich habe jetzt nur die erste Domain getestet. Der direkte Aufruf im Browser ist sehr schnell. In den Developer Tools im Chrome, Netzwerk siehst Du nach dem Klick auf den ersten Eintrag im Reiter Timing die Zeit.

Google selbst sagt, das die Seite schnell ist:
https://developers.google.com/speed/pagespeed/insights/

(5 bestandene Regeln > Antwortzeit des Servers reduzieren > Ihr Server hat schnell geantwortet.)

Bei www.webpagetest.org kommt es sicher auch darauf an, welchen Server in welcher Region Du wählst. Und wenn der Server belastet ist, dauert der SSL Handshake sicher länger.

Wähle ich einen deutschen Server, ist SSL sehr schnell. Wähle ich einen Server in Dallas ist SSL sehr langsam.

[Tobi]

Danke für die Info. Ich glaube, Du brauchst dir keine Gedanken machen.
Wähle ich einen deutschen Server, ist SSL sehr schnell. Wähle ich einen Server in Dallas ist SSL sehr langsam.

Gut, daß ich gefragt habe!
Tatsächlich, die Werte sind viel besser!

Code: Select all

DNS Lookup: 40 ms
Initial Connection: 35 ms
SSL Negotiation: 90 ms
Time to First Byte: 45 ms

Dann werkelt das CMS und am Ende gibts eine TTFB von 0.368s
Das ist mehr als O.K.

Danke für deine Unterstützung Christian!
*daumenhoch*

[select name from me;]

Wie immer gerne.