介绍
SPDY(读作“SPeeDY”)是 Google 开发的基于 TCP 的应用层协议,用以最小化网络延迟,提升网络速度,优化用户的网络使用体验。SPDY 并不是一种用于替代 HTTP 的协议,而是对 HTTP 协议的增强。新协议的功能包括数据流的多路复用、请求优先级以及 HTTP 报头压缩。
在 SSL 层上增加一个 SPDY 会话层,以在一个 TCP 连接中实现并发流。通常的 HTTP GET 和 POST 格式仍然是一样的;然而 SPDY 为编码和传输数据设计了一个新的帧格式。流是双向的,可以在客户端和服务器端启动。SPDY 旨在通过基本(始终启用)和高级(可选启用)功能实现更低的延迟。
server {
listen 443 ssl spdy;
spdy_headers_comp 1;
server_name www.vobe.io;
ssl_certificate /path/to/public.crt;
ssl_certificate_key /path/to/private.key;
location / {
add_header Alternate-Protocol 443:npn-spdy/3.1;
}
```
spdycheck.org
openssl dhparam -out dhparam.pem 2048 // 用 openssl 生成 2048 位的密钥,勿用在 Nginx 的配置用!
ssl_dhparam /path/to/dhparam.pem; //在 .conf 中配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';
ssl_prefer_server_ciphers on;
文章来自:https://www.vobe.io/archives/114
add_header Strict-Transport-Security max-age=15768000;
server {
listen 80;
add_header Strict-Transport-Security max-age=15768000;
return 301 https://www.vobe.io$request_uri;
}
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 60m;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/cert/trustchain.crt;
resolver 233.5.5.5 233.5.5.5 valid=300s;
通过 www.ssllabs.com 即可检验 HTTPS 配置的安全性和实用性!
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。