哈哈，成功开启 TLSv1.3！

youthfire

2019-01-18 16:34:30 +08:00

想到了我去支持 WebP 图像格式，最后发现虽然载入速度快了，但损失了 Safari 和其他老浏览器的访问量，然而速度又不是质的提高，又折腾回 jpeg/png。就当学习过程了。

Love4Taylor

2019-01-18 16:37:30 +08:00

@Librazy #31 啊? Chrome 支持 ESNI 了?

哦对了楼主啊记得开 0-rtt 也就是 ssl_early_data on;

anguiao

2019-01-18 16:37:30 +08:00

QUIC 现在比较流行的 web server 里面只有 caddy 是支持的，但是 caddy 又没什么好办法开启 brotli。
其实折腾这些都没啥大意义，弄了一大堆配置，结果博客写不了几篇。

liuwei666666

2019-01-18 16:37:36 +08:00

我也开启了 HTTPS
www.sphard.com

Love4Taylor

2019-01-18 16:38:34 +08:00

@youthfire #42 根据 Accept 来判断浏览器是否支持不就行了

wysnylc

2019-01-18 17:09:58 +08:00

HTTP3 使用 QUIC 协议,研究 HTTPS 还不如研究 HTTP2

Librazy

2019-01-18 17:25:13 +08:00

@Love4Taylor #43 抱歉搞错了，似乎只有 Firefox

RobertYang

2019-01-18 17:41:58 +08:00

“少之又少” 你可把大家伙儿逗乐了

markgor

2019-01-18 17:42:18 +08:00

那个...
其实我觉得二楼总结的很对...

只要 openssl 更新后，重新 make 下 Nginx，protocol 加上 TLSv1.3 就可以了...不会很难找资料吧.....
不过 QQ 群肯定问不到人的。

还有，想问问有多少浏览器支持？
我觉得有个很尬的地方就是浏览器的支持，
之前有个合作单位的技术科找我们，非要我们把他们的系统改为 http2，
然后我们帮忙弄证书，改配置，终于弄好了，一周后他们说更换了 http2 加载快了很多。
两周后我们到他们现场开会，发现他们用的都是 IE8.0............

laucenmi

2019-01-18 17:43:27 +08:00

@xuminzhong 准确的说是 openssl 1.1.1, 目前 debian 9 源里面是 1.1.0j ，不能直接支持的。

WhoMercy

2019-01-18 18:12:50 +08:00

@egen 按照中国的法规，就不应该看到谷歌

A3

2019-01-18 18:46:19 +08:00

ddns
cf 有 API 可以修改，后端拿到新的 IP 就可以修改

ddid

2019-01-18 19:15:31 +08:00

@Archeb 突然想起有一次升级 SSH 后，死活启动不成功，最后检查配置文件才发现启动路径写成了 openssl ……

shiny

2019-01-18 19:21:39 +08:00

还有 tcp fastopen 和 tcp bbr, OCSP Stapling，ecc 和 rsa 双证书。折腾永无止境。

ddid

2019-01-18 19:27:22 +08:00

@shiny tcp fastopen 和 tcp bbr 之前已经折腾完毕，我再研究研究后面的

29EtwXn6t5wgM3fD

2019-01-18 19:38:40 +08:00

既然国内了为啥要上 cloudflare 呢比如腾讯云 cdn 可以指定回源域名和端口

oyosc

2019-01-18 19:45:05 +08:00

资料记得一大把吧，楼主莫非你是用的某搜索引擎？

ddid

2019-01-18 19:49:32 +08:00

@shengyu 未来会有这个需求，知识储备

iwtbauh

2019-01-18 21:05:22 +08:00

@littlewing

别的不说，1.3 强制支持前向保密，服务器私钥泄漏都不会影响历史数据的。
1.2 仍支持不支持前向保密的密码套件

dalieba

2019-01-18 21:15:59 +08:00

@youthfire 过几天 Firefox 65 来了你就可以放心大胆的用 WebP 了，另外推荐一个库： /t/453052