当我使用Chrome浏览我的运行nginx的受SSL保护的网站时,我看到我正在使用TLS 1.0,AES_256_CBC和SHA-1,DHE_RSA作为密钥交换。 这一切都很好,并符合我的密码套件设置。
但是,我也使用DEFLATE压缩。 在我看来这是多余的,因为所有需要的内容(主要是JSON文件)已经被gzip压缩了。 有没有什么办法可以closures在Nginx的SSL使用的deflate压缩?
默认情况下,在nginx 1.1.6 + / 1.0.9 +(如果使用OpenSSL 1.0.0+)和nginx 1.3.2 + / 1.2.2 +(如果使用的是旧版本的OpenSSL),SSL压缩function是closures的。 如果你看到SSL压缩,你可能想升级nginx。
另一个明显的解决scheme是在没有zlib压缩支持的情况下重新编译OpenSSL(这实际上是默认的)。