感觉近期给另一个站换上https后网站的网页打开速度不是很快,特别是第一次打开的时候,于是百度了一番决定稍微修改下设置。
启用 OCSP Stapling
在宝塔面板里网站设置界面编辑站点配置文件,里面加入:
ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/fullchain.pem;
位置大概15行https区域里
其中,/path/to/fullchain.pem 这里只要照抄下面一行 ssl_certificate 这一行后面的值即可。
然后你可以访问https://myssl.com/
网站来检测 OCSP Stapling 是否已经开启
调整 ssl_buffer_size
sslbuffersize 控制在发送数据时的 buffer 大小,默认设置是 16k。这个值越小,则延迟越小,而添加的报头之类会使 overhead 会变大,反之则延迟越大,overhead 越小。
因此如果你的服务是 REST API或者普通网站的话,将这个值调小到4k可以减小延迟和 TTFB并且完全不影响访问,但如果你的服务器是用来传输大文件的,那么可以维持16k来支持大文件传输。根据你网站内容可以尝试 2 – 16k 间不同的值。
依然是宝塔站点配置文件加入
ssl_buffer_size 4k;