ssl_certificate_compression
ssl_certificate_compression 指令确定是否启用或禁用 SSL/TLS 证书压缩。 — NGINX HTTP Core
ssl_certificate_compression
httpserver
语法ssl_certificate_compression on | off;
默认值off
上下文http, server
模块NGINX HTTP Core
参数flag
说明
NGINX 中的 ssl_certificate_compression 指令用于启用或禁用发送给客户端的 SSL/TLS 证书的压缩。证书压缩可以通过减少需在网络上发送的数据量来提高传输速度,特别是在带宽受限的情况下尤为有利。然而,启用此功能可能带来安全风险,因为它可能使压缩数据暴露于像 CRIME 这样的攻击。 该指令接受一个标志作为参数,将其设置为 'on' 可启用压缩,而设置为 'off' 则禁用压缩。默认情况下,该指令为 'off',这意味着 SSL/TLS 证书将按原样传输而不进行压缩。在使用此功能时需谨慎,尤其是在处理敏感数据时,因为压缩数据在传输过程中可能发生信息泄露,从而带来安全隐患。 要使用此指令,可将其放在 NGINX 配置文件的 http 或 server 上下文中。与其他配置选项一样,对该指令的任何更改都需要重启或重新加载 NGINX 服务器才能生效。
配置示例
server {
listen 443 ssl;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
ssl_certificate_compression on;
}⚠
启用 SSL 证书压缩可能会使服务器暴露于潜在的安全漏洞,例如 CRIME。
⚠
确保你的客户端支持该压缩功能,以避免兼容性问题。
⚠
在修改此指令后,请测试服务器的性能和安全性。