NGINX

A collection of 7 posts

谷歌瀏覽器 HTTP/2 降級回 HTTP/1.1?

Nginx Mainline 的分支已經支持了 HTTP/2 好一段時間。谷歌 Chrome 游覽器,v51 開始不支持 Openssl NPN,改用 ALPN。不支持 ALPN 的伺服器,游覽器會自動降級到 HTTP/1.1。 Operating System OpenSSL Version ALPN and NPN Support CentOS/Oracle Linux/

Let’s Encrypt

多家公司(包括 Mozilla、Akamai、Cisco、EFF 和 IdenTrust)联合发布了Let's Encrypt --- 免费、自动化、开源的TLS 证书颁发机构。 2015年夏季来临。 官方网站:https://letsencrypt.org/ 更新: 10月19日 官方宣布 Let's Encrypt 的 CA 已经通过认证,主流的游览器都能认识出来。现在只等客户端发布就可以注册免费的证书了。官方预计 11月发布客户端,我们到时再看看。

SSLv3 漏洞

SSLv3 有漏洞,可以造成中間人攻擊 (openssl.org)。唯一解決漏洞方法,停用 SSL v3 協議。 IE6 不支持 TLSv1, TLSv1.1, TLSv1.2。經過這次改動,IE6 真的玩完了。 詳細配置詳見:Server Side TLS

Optimizing For Bandwidth

PageSpeed Module 分析和优化你的网站,实现 Web 性能最佳的工具。 每个人都希望用更少的数据用量:主机供应商可以减低网络费用,手机用户不想超过流量,没人想等待不必要的字节。Web 都充满了省掉多余流量的机会:网页没 gzip 压缩、stylesheet 和 javascript 没去掉多余的空格和注解、图片没优化、等等。 为什么网页都没对宽带优化?这样的好处,为什么没有被修正?主要是太麻烦。 一个简单的解决方案 Chrome Mobile 可以选择加入 Data Compression Proxy,通过

Redirect ancient browsers

什麽年代了,還有人用 MSIE 5 和 Firefox 1-3。所以今天做了一些小動作。提醒這些用戶要更新到最新的版本了。 每個游覽器打開一個鏈接時都帶有 header,其中就有用戶代理( User-Agent)。我們就根據這些用戶代理的參數作出分析來网址重定向。 Nginx 衹需要 Nginx http map module 模塊。安裝 Nginx 時,默認安裝了,我們衹需要修改一下配置。 例子:nginx.conf 文件 http { ... map $http_

Nginx config for Socket.IO

http { map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { ... location /chat/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_