写了篇文章 – 高性能 Nginx HTTPS 调优 如何为 HTTPS 提速 30%

• 資深大佬 : Judoon

  “卡拉先生发布于 2020 年 12 月 25 日 ｜ 上次编辑：2020 年 12 月 23 日”

  我穿越了？

• 主 資深大佬 : KalaSearch

  一些好的链接推荐在这里

  [High Performance Browser Networking]( https://hpbn.co/) – 有点老但是深入浅出把应用层程序员需要关心的 TCP，UDP 讲得很清楚

  [Nginx Setting Doc]( http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_buffer_size) – 官方文档

  [how to reduce ssl time of website]( https://stackoverflow.com/questions/36672261/how-to-reduce-ssl-time-of-website) – SO 上一个非常好的讨论

  [如何用 CURL debug 延迟问题]( https://help.heroku.com/NY64S5NL/how-do-i-debug-latency-issues-using-curl)

• 主 資深大佬 : KalaSearch

  @Judoon 你没有穿越，这是 markdown 里手写的，我不知道为什么手抽了… 那就提前祝圣诞快乐吧

• 主 資深大佬 : KalaSearch

  @Judoon (上次编辑是 git 抽的时间，所以是准的）

• 資深大佬 : airqj

  已收藏 🙂

• 資深大佬 : leido

  ssl_session_cache 开启了不利于抵御 DDoS 攻击

• 主 資深大佬 : KalaSearch

  @airqj 感谢喜欢 <3

• 主 資深大佬 : KalaSearch

  @leido 是因为可能耗尽连接资源？

• 資深大佬 : fengmumu

  收藏+1

• 資深大佬 : Junzhou

  ios Safari 上请求慢，nginx 配置 OCSP Stapling 就可以了，因为 ios 上会默认进行 ocsp 实时查询

• 資深大佬 : rihkddd

  学习了，两点建议：
  1. 使用统一的性能测量方式，文中有时候是平均值有时候是 p95，如果对性能比较敏感应该用比较严格的标准比如 p99.
  2. 量化每一个优化措施的收益。

• 資深大佬 : bagheer

  为啥你的 kala 搜索一直 beta? 小站想用一下,也不知道你是免费呀还是收费呀, 就一直 beta

• 主 資深大佬 : KalaSearch

  @Junzhou 是的，文中也有提到，感谢

• 資深大佬 : qiayue

  好几次了，我想找到你的网站，都去搜索“卡卡搜索”，结果没找到。
  直到刚才又看了下你们的 icon 是狗头，所以联想了一下，卡拉是条狗，所以你们的名字是从这里来的吗？

• 主 資深大佬 : KalaSearch

  @rihkddd 两点都非常到位
  1. 其实到 P999 都是 50ms 左右，但是有非常少量慢查询，截图 Y 轴会不太好看 😀
  2. 是的，应该是这样。文中提到的所有点中，最大的改进是 OCSP 和调整 buffer size

• 主 資深大佬 : KalaSearch

  @qiayue 哈哈哈，好多人这么问，所以我们干脆就… 把狗头当 icon 了

  但讲真，我们连取名都写了篇 blog： https://kalasearch.cn/blog/how-to-name-your-startup/

• 資深大佬 : whileFalse

  卡拉搜索在 Mac 上与双拼输入法不兼容。输入拼音后按空格无法上屏，依旧是拼音。

• 主 資深大佬 : KalaSearch

  @bagheer 是收费的。实在是抱歉，我们还在优化调整一些功能，现在只有被邀请的部分用户，等更成熟一些了会开放自助服务。如果感兴趣的话麻烦你加一下微信，会有商务小哥联系你哒

• 資深大佬 : bagheer

  @KalaSearch 啥都没有,试用都不想…把价格表弄上啊,不然现在丢数据啥的没办法说.
  现在就像个个人玩票的东西,点一下给我弹个个人二维码…
• 主 資深大佬 : KalaSearch

  @whileFalse 是指电影搜索的 demo 吗？

• 資深大佬 : Showfom

  ssl_trusted_certificate 只要中间链和 CA 就行吧

• 資深大佬 : Junzhou

  @KalaSearch 好文，已收藏

• 資深大佬 : whileFalse

  @KalaSearch 对

• 資深大佬 : suifengdang666

  好文，能一次性写得那么清楚的还是第一次见，感谢分享

• 資深大佬 : yylzcom

  如何检测 OCSP Stapling 是否已经开启？

  这个里面的命令 markdown 解析的时候加链接了, 主修改一下?

• 資深大佬 : tonysbag

  @yylzcom 可以尝试用网站 https://www.ssllabs.com/ssltest/在线检测所有和 SSL 有关的设置。

• 主 資深大佬 : KalaSearch

  @whileFalse 应该是前端的处理不太好，我找前端修一修。感谢反馈

  之后我们会出一个 Vue 和 React 的前端库，一篮子解决掉前端写搜索框麻烦的问题

• 主 資深大佬 : KalaSearch

  @yylzcom 感谢~我改一下

• 主 資深大佬 : KalaSearch

  @suifengdang666 感谢喜欢 <3 提前祝节日快乐

• 資深大佬 : yylzcom

  @tonysbag #26 嗯 我一直在用, 谢谢分享信息

• 資深大佬 : anxn

  建议配合 cloudflare 写一篇
  用 cf 做 cdn 的也挺多的

• 資深大佬 : stdout

  好文，感谢分享

• 資深大佬 : lbyo

  RSS 有没有计划再优化一下，提供文章内容呢？

• 資深大佬 : psirnull

  把项目经理要求的注释掉就可以了。

• 資深大佬 : garlics

  有个问题，axios 或者 curl 等非浏览器请求会进行 OCSP 验证吗？

• 資深大佬 : garlics

  @garlics 看了 OCSP 的 wiki，说是 chrome 并不使用 ocsp 这种验证方式

• 資深大佬 : yuthelloworld

  好文

• 資深大佬 : Junzhou

  图片下的标题 为什么要优化 Nginx 少了一个 x

• 資深大佬 : w292614191

  the “http2” parameter requires ngx_http_v2_module in /root/java/nginx/conf/nginx.conf:36

• 資深大佬 : boboliu

  补充下 ocsp stapling 的事：通常国内服务器到 le 的 ocsp server 连接性其实也有问题……所以如果要在国内服务器做这个设定的话，套个代理比较好

• 資深大佬 : hgc81538

  @KalaSearch 用 ECC 算法證書或許還能提速, 參考 https://v2ex.com/t/732953 四樓

• 資深大佬 : handsomeroger

  尝试开启 http2 静态资源加载显著变慢了，这是什么原因呢？

  https://tva4.sinaimg.cn/large/00713WSZgy1glxwqxfttmj32j20hitbu.jpg
  https://tvax2.sinaimg.cn/large/00713WSZgy1glxwrakyylj32l70hpjus.jpg

• 資深大佬 : kisshere

  高端的 NGINX 往往只需要最简单的 ssl 配置，忙碌了两个小时的陈师傅，最终决定套上 CF 直接开启 HTTPS

• 資深大佬 : YouLMAO

  grpc over nginx

• 資深大佬 : eudore

  ciphers 的安全性和兼容性怎么样?

• 資深大佬 : dany813

  收藏