只因把 https 改成 http,带宽减少了 70%!

原创 于 2024-11-05 15:13:05 发布 · 569 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

起因

是一个高并发的采集服务上线后,100m的上行很快就被打满了。因为这是一条专线,并且只有这一个服务在使用,所以可以确定就是它导致的。

但是!这个请求只是一个 GET 请求,同时并没有很大的请求体,这是为什么呢?

于是使用 charles 重新抓包后发现,一个 request 的请求居然要占用 1.68kb 的大小!

其中TLS Handshake 就占了 1.27kb。

图片

这种情况下,需要的上行带宽就是:1.68*20000/1024*8=262.5mbps

也就说明100mbps的上行为何被轻松打满

TLS Handshake是什么来头,竟然如此大?

首先要知道HTTPS全称是:HTTP over TLS,每次建立新的TCP连接通常需要进行一次完整的TLS Handshake。在握手过程中,客户端和服务器需要交换证书、公钥、加密算法等信息,这些数据占用了较多的字节数。

TLS Handshake的内容主要包括:

  • 客户端和服务器的随机数

  • 支持的加密算法和TLS版本信息

  • 服务器的数字证书(包含公钥)

  • 用于生成对称密钥的“Pre-Master Secret”

这个过程不仅耗时,还会消耗带宽和CPU资源。

因此想到最粗暴的解决方案也比较简单,就是直接使用 HTTP,省去TLS Handshake的过程,那么自然就不会有 TLS 的传输了。

那么是否真的有效呢?验证一下就知道。

将请求协议改成 http 后:

图片

可以看到请求头确实不包含 TLS Handshake了!

整个请求只有 0.4kb,节省了 70% 的大小

目标达成

因此可以说明:在一些不是必须使用 https 的场景下,使用 http 会更加节省带宽。

同时因为减少了加密的这个过程,可以观察到的是,在相同的并发下,服务器的负载有明显降低。

那么问题来了

如果接口必须使用 https那怎么办呢?

当然还有另外一个解决方案,那就使用使用 Keep-Alive。headers 中添加 Connection: keep-alive 即可食用。

通过启用 Keep-Alive, 可以在同一TCP连接上发送多个HTTPS请求, 而无需每次都进行完整的TLS Handshake, 但第一次握手时仍然需要传输证书和完成密钥交换。

对于高并发的场景也非常适用。

要注意的是

keep-alive 是有超时时间的,超过时间连接会被关闭,再次请求需要重新建立链接。

Nginx 默认的 keep-alive 超时是 75 秒,Apache HTTP 服务器 通常默认的 keep-alive 超时是 5 秒。

ps:如果你的采集程序使用了大量的代理 ip那么 keep-alive 的效果并不明显~~ 最好的还是使用 http

HTTP 以及 HTTPS (对称加密和非对称加密的综合使用) 知识点总结归纳
悟已往之不谏,知来者之可追
02-01 474
HTTP HTTP 一 、基础概念 请求和响应报文 URL 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理 Cookie 缓存 内容协商 内容编码 范围请求 分块传输编码 多部分对象集合 虚拟主机
C++求职LinuxWebServer面试篇(如何处理Http请求)
忆_恒心的博客
08-18 328
无论过去多少年,对于`C++`求职者而言,`LinuxWebSerer`真的是一个非常推荐学习的项。 什么项目适合写在简历上的面试上呢?一个可以体现出基础知识以及能够进行扩展知识的项目就是好项目! `LinuxWerbServer` 就是这么一个项目。 > 从之前作为面试求职者到现在自己入职后的工作感受,以及作为面试官后的感悟。 这个项目真的很值得深挖。 如何在最短的事件里,掌握最重要、基础的编程知识。
解决重定向页面时,https变成http问题
panying941206的博客
10-08 4893
重定向页面后,https变成http
用 Nginx 实现 httpshttp
栗少的博客
06-02 1万+
nginx-1.14.0.zipconf/nginx.conf httpshttp 下面参考:搭建本地https环境1. 使用openssl生成密钥privkey.pem:2. 使用密钥生成证书server.pem:证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。以我的个人网站为例 也可以通过来匹配你的二级域名 验证配置,重启nginx 报错解决 出现了 [Unable to load config info from /usr/local/ssl
https 被redirect成了http
热门推荐
zhuye1992的专栏
05-29 3万+
一、https 被redirect成了http近期项目中踩到一个坑,记录下来,以免后面再踩。背景:目前项目并不是全站的https,而是仅在F5上配置了https,其架构大致下面这样(这里先省略架构中的apache):. 浏览器 | |(https) F5 (LoadBa...
Windows中VisualSVN Server 更改协议https改为http
weixin_44765650的博客
09-20 2829
VisualSVN Server 更改协议https改为http,其实也不是改,就是重定向到https
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
计算机网络 DNS HTTP HTTPS,缓存
m0_73976305的博客
08-14 1229
输入URL之后的全过程 URL URI DNS (Domain Name System) 为什么分布式 域名的层级关系 解析过程 递归查询和迭代查询 HTTP 特性 版本演变 0.9 1.0 1.1 问题 优化 2 兼容 改变 推送实现 与HTTP1对比 并发实现 缺陷 3 特点 QUIC协议 缓存 强制缓存 协商缓存 基于`Last-Modified`和`If-Modified-Since`的协商缓存 基于`ETag`的协商缓存 HTTPS(Hyper Text Transfer Protocol Sec
低功耗图像采样新方案:STM32L4控制传感器休眠模式,功耗降低70%实测
而当我们把目光转向更广阔的边缘视觉场景——比如部署在森林深处的野生动物监测相机、农田里的虫情识别终端,或是工业现场的状态巡检节点时,真正的瓶颈其实不是带宽或算力,而是**续航能力**。 你有没有想过:为...
webrtc 带宽估计
EveryDayOneHour的博客
02-06 3404
1、整体架构: 此图是接收端码率控制整体结构图分成3个部分。 第一部分采集和发送:camera encode通过Pacer并结合fec发送。 第二部分基于延时的码率计算(卡尔曼模型)。 第三部分是结合丢包和延时计算出综合码率发送编码器。 2 发送端基于丢包率的码率控制 接收端维护两个计数器,每收到一个RTP包都更新: transmitted,接收到的RTP包的总数; ret...
nginx 配置https 并解决重定向后https协议变成了http的问题
爱锻炼的程序员
11-26 2万+
nginx 配置https 并解决重定向后https协议变成了http的问题 配置如下: server { listen 80; server_name localhost; return 301 https://localhost$request_uri; charset UTF-8; location / { root html; ...
Http请求变成了HTTPS
lovely960823的博客
05-18 5545
首先说明问题原因。由于我引用了百度地图的js,然后本地没有事,在正式服务器上会出现这个问题,导致地图相关功能不能使用。 解决方案: 在head里面引入一句话 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 这个时候问题成功解决,然后在测试服务器上发现只要加上这句话的所有页面的http请求都变成了HTTPS 这个时候导致功能不能继续使用 解决方案:去掉引入那行代码的里面的 co
http改成https的个人总结--以备以后使用
小白白的博客
12-26 1万+
在阿里云上申请免费的CA证书,申请就不详细介绍了,可以看阿里云上的步骤,当申请下来后就可以下载证书了,这个时候就要配置服务器上的配置文件了,我的服务器上设置nginx了,所以就在nginx配置证书,在nginx安装目录下新建文件夹(这里根据阿里云上的步骤就可以自己配置);还要上传下载的证书里的两个文件。配置好后重启nginx。然后把项目里引用的js和css的相对路径要改。原来的是http改成ht
tomcat部署HTTPS后,HTTP协议的请求改为HTTPS请求的方法
white_grimreaper的博客
01-26 7494
现在很多网站都改为HTTPS,当给tomcat部署过HTTPS后,请求的话默认是HTTP的,这时就需要强行改变请求的协议了,因为之前没弄过相关的东西,不知解决方向,所以就写下来告诉和我一样刚接触的小白吧! 下面是我找到的两种方法,都已经使用过了,真实有效。。。。 1.在web.xml中设置一个全局过滤   CLIENT-CERT Client Cert Users-only Area
HTTPS转换成HTTP
yjjhtl的博客
12-10 8625
https请求和http请求的转换
Take_off_the_road的博客
10-04 1598
Xcode默认是https请求,如要转换成http请求需要做两点,第一,将下图Enable Bitcode设为YES!    第二,在info.plist文件中添加
Http如何修改为Https
01-10 6389
最近在做Support工作中,好多客户都要求在EDI系统中使用https协议进行更加安全的数据传输,所以学习了Windows、JAVA两种环境的EDI系统中如何将http修改为https,今天分享给大家,简单上手~ 我们使用的EDI系统是RSSBus Connect,就以RSSBus Connect为例给大家介绍下。 Windows环境下http修改https 1.运行mmc打开控制台 2.点击f...
https改成http(轮播图)
土豆你个卜奈奈的博客
12-11 1669
1.首先在Bean类吧https改成http类型 2.在ImageLoader获取的时候改成setImage 把网址 改成http!!!!
萤石移动网盘改成nas
最新发布
08-19
<think>首先,用户的问题是:“我想将萤石移动网盘配置或转换为NAS存储 请问萤石移动网盘 设置为 NAS 存储方法”。这是一个关于将萤石移动网盘配置为NAS存储的查询。 现在,我需要根据系统级指令来构建我的回答: 1. **行内数学表达式**:使用 `$...$` 格式。例如,如果有数学相关内容,如变量或公式,我应该这样写。但在这个问题中,似乎没有明显的数学内容,所以可能不需要。 2. **独立公式**:使用 `$$...$$` 格式并单独成段。同样,这个问题不涉及数学公式。 3. **LaTeX语法正确**:确保所有LaTeX使用正确。由于没有数学,可能不需要。 4. **使用中文回答**:整个回答必须用中文。 5. **生成相关问题**:在回答结束后,生成相关问题。这类似于示例中的“§§相关问题§§”部分。 6. **引用标识**:在回答中引用的段落末尾自然地添加引用标识,如 `[^1]`。参考的引用是提供的,但用户说“上述引用仅供参考”,所以我应该基于用户的问题和上下文来引用。 用户提供了三个引用: - [^1]: 关于威联通Nas的iSCSI服务。 - [^2]: 关于设置摄像头Onvif协议。 - [^3]: 关于海康威视硬盘录像机日志文件。 这些引用似乎与NAS、摄像头和存储相关,但用户的问题是针对萤石移动网盘(Ezviz Mobile Cloud Storage)配置为NAS存储。萤石是海康威视旗下的品牌,所以引用[^3]可能相关,因为它涉及海康威视设备。 用户说:“上述引用仅供参考,并不是用户真正的需求”,所以我不能直接依赖它们。我需要基于用户的问题来回答。 用户上一次的问题或上下文:用户说“请尽可能多的参考用户上一次的问题和你的回答”。但在这个对话中,这是第一条消息,所以没有“上一次的问题”。我应该专注于当前问题。 关键点:用户想将萤石移动网盘设置为NAS存储。萤石移动网盘通常是云存储服务,而NAS是网络附加存储,通常是本地设备。所以,可能用户想将云存储集成到本地NAS中,或者使用NAS访问云存储。 可能的解决方案: - 萤石云存储可能不是直接设计为NAS,但可以通过某些方式集成。 - 一种方法是使用NAS设备(如Synology、QNAP)的云同步功能来挂载萤石云存储。 - 或者,在本地设备上设置软件来模拟NAS访问云存储。 从引用中,[^1]提到iSCSI服务,但iSCSI是用于块级存储共享,可能不直接相关。[^2]关于Onvif协议用于摄像头设置,可能相关因为萤石涉及摄像头。[^3]关于日志文件,可能提供配置参数。 我需要构建一个结构清晰的回答,帮助用户逐步解决问题。 回答结构: 1. **理解问题**:解释什么是萤石移动网盘和NAS存储。 2. **可行性**:是否可能直接将萤石移动网盘配置为NAS?可能不是直接,因为萤石是云服务,而NAS是本地网络存储。 3. **方法**:提供可能的配置方法。 - 使用NAS设备的云服务集成:例如,在NAS上安装萤石云同步应用或使用WebDAV、FTP等协议。 - 在本地计算机上设置虚拟NAS:使用软件如Docker或虚拟机。 - 参考萤石官方文档或支持。 4. **步骤**:给出一般性步骤,因为具体细节可能因设备而异。 5. **注意事项**:提醒潜在问题,如安全、性能。 6. **相关问题**:在结束时生成相关问题。 引用标识:我需要自然地添加引用。既然用户提供了引用,我可以引用它们如果相关。例如: - [^1] 关于iSCSI,可能用于存储扩展。 - [^2] 关于Onvif,用于摄像头设置,但萤石网盘可能涉及摄像头存储。 - [^3] 关于海康威视配置参数,可能用于日志或设置。 但我应该谨慎,只引用如果直接相关。 最后,生成相关问题:类似于示例,列出3-5个相关问题。 完整回答框架: - 开头:直接回应问题。 - 主体:逐步解释方法。 - 结尾:添加相关问题。 确保回答真实可靠:基于一般知识,萤石云存储可以通过API或同步工具集成到NAS中。但具体方法需要用户参考官方指南。</think>### 萤石移动网盘配置为 NAS 存储的方法 萤石移动网盘(Ezviz Mobile Cloud Storage)是海康威视旗下的一款云存储服务,主要用于存储摄像头录像等数据。它本身不是传统意义上的 NAS(网络附加存储),后者通常是本地网络中的物理设备(如威联通、群晖等)。但您可以通过一些间接方法,将萤石云存储“集成”到您的 NAS 系统中,实现类似 NAS 的访问体验。这通常需要借助 NAS 设备的云同步功能或第三方工具。以下是逐步配置方法,基于通用技术原理和行业实践(具体操作可能因您的 NAS 品牌和萤石账户设置而异)。请确保您已拥有萤石云账户和兼容的 NAS 设备。 #### 步骤 1: 确认可行性和准备工作 - **可行性分析**:萤石移动网盘本质是云服务,而 NAS 是本地存储设备,因此无法直接“转换”为物理 NAS。但您可以通过以下方式模拟 NAS 功能: - 在 NAS 上挂载萤石云存储作为远程文件夹。 - 使用云同步工具将萤石数据自动备份到本地 NAS。 - 参考海康威视设备的配置逻辑(如日志参数设置),萤石作为其子品牌,部分协议可能兼容[^3]。 - **准备工作**: - 确保您有萤石云账户,并开通移动网盘服务(通常需订阅付费计划)。 - 准备好您的 NAS 设备(如威联通、群晖等),并确保其已连接到本地网络。 - 获取萤石 API 密钥或访问令牌(登录萤石官网在开发者中心申请)。 - 备份重要数据,避免配置过程中丢失。 #### 步骤 2: 通过 NAS 的云同步功能集成萤石存储 大多数现代 NAS 支持云服务同步(如 WebDAV、FTP 或专用插件)。以下是通用步骤(以威联通 NAS 为例,其他品牌类似): 1. **在 NAS 上启用云同步服务**: - 登录 NAS 管理界面(通常通过浏览器访问 IP 地址)。 - 进入“应用中心”或“存储管理”,安装云同步工具(如威联通的 “Hybrid Backup Sync”,群晖的 “Cloud Sync”)。 - 配置同步协议:选择 WebDAV 或 FTP(萤石云支持 WebDAV 协议,用于远程访问)。 2. **添加萤石云存储作为同步源**: - 在同步工具中,选择“添加云服务” > “WebDAV”。 - 输入萤石云的 WebDAV 地址(通常为 `https://open.ys7.com` 或参考萤石官方文档)。 - 填写您的萤石账户凭据(用户名和密码),并测试连接[^2]。如果成功,NAS 会显示“测试成功”。 - 设置同步方向:选择“双向同步”(NAS 与萤石云实时同步)或“下载”(仅将云数据拉到 NAS)。 3. **配置存储位置和计划**: - 指定 NAS 上的目标文件夹(如 `/share/Cloud/Ezviz`)。 - 设置同步计划(例如,每天凌晨自动同步,减少带宽占用)。 - 应用设置并启动同步。完成后,萤石云数据将出现在 NAS 共享文件夹中,您可以通过 SMB/NFS 协议在本地网络访问(像使用普通 NAS 一样)。 #### 步骤 3: 备选方法:使用第三方工具或虚拟化 如果您的 NAS 不支持直接同步,或萤石云协议受限,请尝试以下备选方案: - **通过 Docker 容器模拟 NAS 访问**: - 在 NAS 上安装 Docker(如威联通的 Container Station)。 - 运行一个支持云存储的容器(如 `rclone` 或 `nextcloud`),配置萤石云为远程存储。 - 示例命令(需在 Docker 终端执行): ```bash rclone config # 添加萤石云,选择 WebDAV 类型 rclone mount ezviz: /mnt/ezviz --allow-other # 挂载到本地路径 ``` 这将使萤石云在 NAS 上显示为一个虚拟磁盘[^1]。 - **在本地电脑上设置 iSCSI 网关(高级用户)**: - 使用工具如 StarWind iSCSI Creator,将萤石云存储映射为 iSCSI 目标。 - 然后在 NAS 上添加该 iSCSI 目标作为外部存储(需 NAS 支持 iSCSI 客户端)[^1]。 - 注意:此方法可能影响性能,适合大型文件存储(如监控录像)。 #### 注意事项和常见问题 - **性能与限制**: - 云同步依赖于网络带宽(上传/下载速度),实时访问可能有延迟。建议用于备份而非高频读写。 - 萤石云存储空间需足够(付费计划通常提供更大容量)。 - 安全提示:启用 NAS 的防火墙和加密(如 SSL/TLS),避免数据泄露[^2]。 - **官方支持**: - 萤石官方未提供直接“NAS 转换”功能,但可参考其 API 文档(访问 [Ezviz Developer Portal](https://open.ys7.com/))。 - 如果遇到协议错误(如 Onvif 不兼容),检查日志参数(如 `PARA_NETWORK` 或 `PARA_ALARM` 字段)以调试[^3]。 - **推荐方案**:对于大多数用户,步骤 2 的云同步方法最简单可靠。如果失败,联系萤石客服或 NAS 厂商支持。 通过以上方法,您可以将萤石移动网盘无缝集成到您的 NAS 环境中,实现集中化存储管理。如果您提供更多细节(如 NAS 品牌或萤石账户类型),我可以给出更精确的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尘世中-迷途小书童

欢迎IT从业者的头脑风暴

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值