优化记录两则

一粒小麦

发布于 2019-08-20 12:09:14

3160

发布于 2019-08-20 12:09:14

文章被收录于专栏：一Li小麦一Li小麦

腾讯云开启https

众所周知，WEB服务存在http和https两种通信方式，http默认采用80作为通讯端口，对于传输采用不加密的方式，https默认采用443，对于传输的数据进行加密传输。

目前主流的网站基本上开始默认采用HTTPS作为通信方式，如果你不加密，chrome和Firefox等主流浏览器厂商在2018年7月起，访问http://打头的地址网页地址就会带上不安全字样。

做小程序，访问接口地址也必须是加密传输协议的。

那么如何开启呢？

申请证书

腾讯云进控制台-证书管理https://console.cloud.tencent.com/ssl

然后提交

然后就是等申请结果了。

周六时十多分钟内即可通过。免费版使用期为一年。

下载证书

通过后在证书详情页面点击下载证书。

解压，只拿ngnix下面的两个证书文件，把它传到nginx配置根目录。

在你的nginx配置加上这么一段：

        listen 443;
        server_name xxx.djtao.net;
        ssl on; #启用 SSL 功能
        ssl_certificate 1_xxx.djtao.net_bundle.crt; #证书文件名称
        ssl_certificate_key 2_xxx.djtao.net.key; #私钥文件名称
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #请按照这个套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_prefer_server_ciphers on;

重启nginx，就变成一个"安全"的网站了

nginx开启gzip压缩

spa应用太慢了！几个M的打包文件都要客户端下载吗？

加上这一段：

        #gzip配置
        gzip  on;
        gzip_min_length 1k;
        gzip_comp_level 3;
        gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;
        gzip_disable "MSIE [1-6]\.";
        gzip_vary on;

压缩文件变成了原来的1/4。

感谢两位后端前同事给出的指导。

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2019-08-17，如有侵权请联系 cloudcommunity@tencent.com 删除

nginx