在nginx SSL中禁用deflate压缩

Modified on: Sat, 21 Sep 2019 01:00:02 +0800

当我浏览使用Chrome运行nginx的受SSL保护的网站时,我发现我使用的是TLS 1.0,AES_256_CBC和SHA-1以及DHE_RSA作为密钥交换。这一切都很好,并且符合我的密码套件设置。

但是,我也在使用DEFLATE压缩。在我看来这是多余的,因为所有需要的内容(主要是JSON文件)已经被gzip压缩了。有什么办法可以关闭nginx中SSL使用的deflate压缩吗?

作者:hvtilborg

最佳答案

默认情况下,在nginx 1.1.6 + / 1.0.9 +(如果使用OpenSSL 1.0.0+)和nginx 1.3.2 + / 1.2.2 +(如果使用旧版本的OpenSSL)中关闭SSL压缩。如果您看到SSL压缩,则可能需要升级nginx。

另一个明显的解决方案是在没有zlib压缩支持的情况下重新编译OpenSSL(这实际上是默认设置)。


相关问答

添加新评论