当我使用 Chrome 浏览运行 nginx 的 SSL 保护网站时,我发现我正在使用 TLS 1.0、带有 SHA-1 的 AES_256_CBC 和 DHE_RSA 作为密钥交换。一切都很好,并且符合我的密码套件设置。
但是,我也在使用 DEFLATE 压缩。我认为这是多余的,因为所有需要的内容(主要是 JSON 文件)都已经经过 gzip 压缩。有什么方法可以关闭 nginx 中 SSL 使用的 deflate 压缩吗?
答案1
nginx 1.1.6+/1.0.9+(如果使用 OpenSSL 1.0.0+)和 nginx 1.3.2+/1.2.2+(如果使用旧版本的 OpenSSL)中默认关闭 SSL 压缩。如果您看到 SSL 压缩,您可能需要升级 nginx。
另一个明显的解决方案是重新编译没有 zlib 压缩支持的 OpenSSL(这实际上是默认的)。