HostWinds主机,支持支付宝 iozoom主机 OneVps主机

宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站

微信简介:网站速度优化

更新时间:3周前

访问次数:495

详细介绍

由于网站没有备案的原因,只能放在海外,但是受众群体又是国内,所以我们无时无刻都在研究怎么加速网站;

首先我们可以从nginx反代缓存优化,可以参考:宝塔面板妙用:Nginx反向代理/CDN缓存加速设置

相对于TLSV1.2,TLSV1.3主要是减少握手延迟,提高跨协议攻击的难度,使互联网更快,更多安全。其实最新版的宝塔BT面板、Oneinstack和LNMP都已经默认可以开启TLSV1.3。

宝塔面板TLSV1.3

新版的宝塔BT面板,已经支持nginx1.17了,直接在“软件管理”页面切换nginx1.17即可。

a1.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第1张

a1.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第2张

配置文件里默认开启TLSV1.3,如果没有的话,加入以下设置即可

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

宝塔面板开启Brotli;

Brotli是由谷歌开发的压缩算法,与其他压缩算法相比,它有着更高的压缩效率。一般来说我们的VPS主机已经默认开启了GZIP压缩了,而Brotli与GZIP可以同时共存,当同时开启两种压缩算法时,Brotli 压缩等级优先级高于 Gzip。

1:下载brotli:

cd /www/server
git clone https://github.com/google/ngx_brotli
cd ngx_brotli && git submodule update --init

2:下载nginx.sh

nginx.sh这个编译文件需要到宝塔官网get一份过来。首先把之前的那个nginx.sh删掉,然后下载新的,命令如下:

cd /www/server/panel/install
rm -f nginx.sh
wget http://download.bt.cn/install/0/nginx.sh

如果你对命令不熟悉,可以直接在面板里面操作,删除nginx.sh文件,如图:

ngx-brotli-bt-nginx-2-min.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第3张然后利用面板的远程下载到本地就可以了。

a3.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第4张

3:修改nginx.sh

进入宝塔面板install文件夹,路径:/www/server/panel/install找到文件nginx.sh 打开开始编辑。大概在205行,我们添加 

--add-module=/www/server/ngx_brotli

a3.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第5张4:执行编译

在ssh客户端使用命令开始编译,使用命令

nginx -v

查看nginx版本,因为这台vps主机安装的版本是nginx1.16所以用编译命令如下:

sh /www/server/panel/install/nginx.sh install 1.17

如果你的版本是1.16,那么就是修改为1.16即可;

编译安装完成后,可以使用nginx -V查看brotli模块已经编译安装成功;

a1.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第6张

最后在nginx的配置文件里开启brotli;

a1.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第7张

配置完成保存之后可以重启nginx,之后浏览器打开网站就可以看到效果了,如图所示:

a1.png 宝塔面板优化--开启TLSV1.3和Brotli压缩加速网站 第8张


请发表您的评论