宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站

由于网站没有备案的原因，只能放在海外，但是受众群体又是国内，所以我们无时无刻都在研究怎么加速网站；

首先我们可以从nginx反代缓存优化，可以参考：宝塔面板妙用：Nginx反向代理/CDN缓存加速设置

相对于TLSV1.2，TLSV1.3主要是减少握手延迟，提高跨协议攻击的难度，使互联网更快，更多安全。其实最新版的宝塔BT面板、Oneinstack和LNMP都已经默认可以开启TLSV1.3。

宝塔面板TLSV1.3

新版的宝塔BT面板，已经支持nginx1.17了，直接在“软件管理”页面切换nginx1.17即可。

配置文件里默认开启TLSV1.3，如果没有的话，加入以下设置即可

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

宝塔面板开启Brotli；

Brotli是由谷歌开发的压缩算法，与其他压缩算法相比，它有着更高的压缩效率。一般来说我们的VPS主机已经默认开启了GZIP压缩了，而Brotli与GZIP可以同时共存，当同时开启两种压缩算法时，Brotli 压缩等级优先级高于 Gzip。

1：下载brotli：

cd /www/server
git clone https://github.com/google/ngx_brotli
cd ngx_brotli && git submodule update --init

2：下载nginx.sh

nginx.sh这个编译文件需要到宝塔官网get一份过来。首先把之前的那个nginx.sh删掉，然后下载新的，命令如下：

cd /www/server/panel/install
rm -f nginx.sh
wget http://download.bt.cn/install/0/nginx.sh

如果你对命令不熟悉，可以直接在面板里面操作，删除nginx.sh文件，如图：

然后利用面板的远程下载到本地就可以了。

3：修改nginx.sh

进入宝塔面板install文件夹，路径：/www/server/panel/install找到文件nginx.sh 打开开始编辑。大概在205行，我们添加 

--add-module=/www/server/ngx_brotli

4：执行编译

在ssh客户端使用命令开始编译，使用命令

nginx -v

查看nginx版本，因为这台vps主机安装的版本是nginx1.16所以用编译命令如下：

sh /www/server/panel/install/nginx.sh install 1.17

如果你的版本是1.16，那么就是修改为1.16即可；

编译安装完成后，可以使用nginx -V查看brotli模块已经编译安装成功；

最后在nginx的配置文件里开启brotli;

配置完成保存之后可以重启nginx，之后浏览器打开网站就可以看到效果了，如图所示：