Nginx开启gzip

Apache原理类似,具体配置请自行google.

 ### 这里开始gzip配置
    gzip on;
    gzip_disable "msie6";

    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    ### 这里结束gzip配置

直接在Nginx配置文件插入以上代码即可

jpg/png等二进制类型的文件,一般情况下都已经做过了优化,可压缩率一般已经不高,因此为了避免不必要的性能损耗,可以排除掉这种二进制类型的压缩。

如果你网站采用https方式连接,则建议关闭gzip压缩。相同的内容,其压缩长度是固定的(压缩比),如果https连接加上了gzip压缩,攻击者可以在不知道密钥的情况下,通过枚举遍历的方式,不断对比压缩长度,从而有可能猜出你连接中的cookie值,从而泄露认证信息。当然,如果你的网站只是个无具体业务的博客站,就不需要关心这个了。

Last modification:January 29th, 2018 at 08:28 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment