hvt*_*org 5 ssl compression nginx deflate
当我使用 Chrome 浏览到运行 nginx 的 SSL 保护站点时,我看到我使用的是 TLS 1.0、AES_256_CBC 和 SHA-1,以及 DHE_RSA 作为密钥交换。这一切都很好,并且符合我的密码套件设置。
但是,我也在使用 DEFLATE 压缩。在我看来这是多余的,因为所有需要的内容(主要是 JSON 文件)都已经被 gzip 压缩了。有什么方法可以关闭 nginx 中 SSL 使用的压缩压缩?
默认情况下,nginx 1.1.6+/1.0.9+(如果使用 OpenSSL 1.0.0+)和 nginx 1.3.2+/1.2.2+(如果使用旧版本的 OpenSSL)中的 SSL 压缩是关闭的。如果您看到 SSL 压缩,您可能想要升级 nginx。
另一个明显的解决方案是在不支持 zlib 压缩的情况下重新编译 OpenSSL(这实际上是默认设置)。
| 归档时间: |
|
| 查看次数: |
11369 次 |
| 最近记录: |