Debian 系发行版里的 nginx 配置文件里有一行注释,大概意思说:因为安全原因,建议 SSL 启用时关闭 Gzip 。 搜了一下,确实是有 CRIME 和 BREACH 这两种攻击方式可能针对 HTTPS 下启用压缩,但是都是早些年的攻击方式了。
最近看 NextCloud 这个自建网盘的服务,里面的 js 文件体积巨大,如果不启用压缩,进个页面加载都要转半天。 看了一下安装配置的文档,在 Nginx 里它是针对部分类型启用了 Gzip 压缩的。
此外,Google 也搞出了 ngx_brotli 这么个插件,专门来压缩 HTTP 内容。
此时,我想问问各位,大家认为是否应该 /是否需要开启压缩呢?大家的服务器里开启了压缩吗?
 |
1
noe132 Apr 28, 2022
当然开。而且很多是请求头不压缩,只压缩 body 。通常来说敏感信息大多数在请求头中。
|
 |
2
eason1874 Apr 28, 2022
自己压缩就完事了,事先压缩好 .gz 文件,开启 gzip_static ,Nginx 会自动在目录下找 .gz 文件,这样请求没压缩,但返回的文件内容是压缩过的
或者配置一个 http file server ,开启压缩,然后网站 server 不压缩,静态目录反代 file server |
 |
3
3dwelcome Apr 28, 2022
我是自己管理压缩的,brotli 有些特定的情况下不能用,很糟心。
而我又需要在 websocket 里用压缩,可恶的是,官方竟然没定义 websocket 的压缩规范,用的是扩展规范,导致一些设备下,没法顺利开启压缩。 思前想后,只能自己用二进制流压缩资源替代了。 |
 |
5
X-Force Apr 28, 2022  2
@yhxx 一般 web 场景 brotli 没问题的,我全站开启了 br 都好多年了…… https://www.iplaysoft.com
|
 |
6
B3C933r4qRb1HyrL Apr 28, 2022
@X-Force 我焯,站长!
|
|
7
3dwelcome Apr 28, 2022 1
|
 |
8
yinxiangbiji Apr 28, 2022
@X-Force 上次莅临贵站还是 10 几年前,竟然换字体换 logo 了
|
|
9
X-Force Apr 28, 2022
@yinxiangbiji 上次听到别人说 10 多年没上我站的还是上一次……
|
Select Language