使用 cURL、HTTPS POST 进行服务器到服务器通信

Question

我正在实现服务器到服务器的通信，应该（可能）如下所示：

客户端（网络浏览器）<--> （网络应用）服务器（服务客户端）<--> （服务应用）中央服务器

一些客户端请求在本地处理，一些作为远程服务调用（而不是 RPC）执行。向中央服务器的请求格式为HTTPS POST，然后使用cURL发送；服务器回复适当的 JSON 消息。

问题是，我使用的是 HTTPS，每次执行服务查询时都需要一些额外的时间来进行证书验证。可以重复使用 cURL 句柄并发送“保持活动”连接标头，但是..在当前的 MVC 实现中，每个新的客户端请求都会生成 Web 应用程序的新实例（以及相应的服务客户端） - 这意味着，句柄会重新生成初始化并重新建立 https 连接。

因此，出现了以下问题：

1. 是否有某种方法可以加速此类 HTTPS 请求？例如，在第一次成功连接后以某种方式绕过验证？
2. 我可以放弃 HTTPS（特别是其耗时的证书检查过程）并结合某些授权方法（Diffie-Hellman）自行加密/解密 POST 和 JSON（例如，使用 mcrypt）吗？
3. 我是否正在做一些完全错误的事情并且应该立即停止？

谢谢你！

Answer 1

您测量过 HTTPS 连接的开销吗？这真的很重要吗？

如果您想避免为每个请求进行握手，您可以尝试在服务器和中央服务器之间建立持久的安全连接。

您可以使用 SSH 隧道、VPN 等来做到这一点。

编辑：在中央服务器上保持保持活动连接的本地反向 HTTP 代理也是一种选择。

Answer 2

1. 将请求分批放入队列中，如果可能的话，一次发送 x 个数量。
2. 您可以发送带有请求的授权密钥，只有服务器和中央服务器可能知道如何组装。但这会使您的实际数据清晰可见，这可能是也可能不是问题。
3. 并不是说我可以立即看到