“简单来说就是,减少握手次数,除首次访问外,让 HTTPS 和 HTTP 几乎一样快。”
可以到 https://ssl.hakase.io 测试自己的浏览器是否支持 0-RTT,记得多 Ctrl F5。不支持也没关系,先开启,浏览器迟早会支持的。
Nginx 加入下列配置。( Openssl 1.1.1、Nginx 1.15.3+)
ssl_early_data on
“上面说过的这种好处是以安全性为代价换来的,有遭受重放攻击的风险。” 这也是 Nginx 未默认开启 0-RTT 的原因。
对于动态网站,“ 0-RTT 有重放攻击的风险,如果启用了 TLS 1.3 0-RTT,最好就告知后端,后端就可以采取措施避免重放攻击造成损害。( RFC-8470 “推荐”)对于使用 Nginx 反代的案例,就可以通过 Early-Data 头告知后端服务器。”
proxy_set_header Early-Data $ssl_early_data;
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.