前言

近几年，Google、Baidu、Facebook 等互联网巨头，不谋而合地开始大力推行 HTTPS，国内外的大型互联网公司很多也都已启用全站 HTTPS，这也是未来互联网发展的趋势；从 2017 年开始，Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站，苹果 App Store 中的所有应用也都必须使用 HTTPS 加密连接。

前言

我们在此宣布，又拍云 CDN 现在支持 Brotli 算法了。我们之前已经支持了 Gzip 算法，在优化网站速度方面，我们始终不遗余力的进行着新算法的支持和兼容优化。Google 的 Brotli 压缩算法将提升压缩率 20% ，从而可以使用户在不增加 CPU 消耗的情况下提升页面的加载速度，可以给用户带来更好的使用体验。

前言

在前面的章节里面，我们介绍了如何通过优化 HTTPS 来降低网络延迟，这些技术包括：

• 分布式 Session 复用
• OCSP Stapling
• HSTS
• HTTP/2
• False Start
• ChaCha20-Poly1305 算法

经过调研，我们发现 TLS Record Size 大小会对互联网资源内容加载时间产生很大影响；事实上，在比较槽糕的网络环境下，它可以延迟接收数据的处理时长达几次往返；甚至在移动网络上，这可能会导致数百毫秒的不必要的延迟。今天我们将会从 TCP 协议层面来介绍如何通过动态调节 TLS Record Size 来减少网络传输延迟。

前言

我们在此宣布，又拍云即将在其内容分发网络中部署 TLS 1.3，作为国内首家在其内容分发网络中部署 TLS 1.3 的 CDN 厂商，又拍云始终跟随安全及速度的步伐，为互联网世界的的安全与加速贡献着自己的一份力量。在互联网世界这个生态系统中，进行 TLS 安全协议的升级并不简单，这个需要客户端和服务端同时进行升级，并确保客户端和服务端的所有通信都是正常的。又拍云在其内容分发网络中进行了这个尝试，接下来，我们更期望主流的浏览器厂商默认可以启用 TLS 1.3。截止目前为止，目前还没有任何主流浏览器在其稳定版中默认启用 TLS 1.3。

欢迎来到我的博客世界！！！！

准备工作

1）gcc 环境安装

安装 Nginx 需要先将官网下载的源码进行编译，编译依赖 gcc 环境，执行命令为：

1

yum install gcc-c++

2）zlib 库安装

zlib 库提供了很多种压缩和解压缩的方式， Nginx 使用 zlib 对 http 包的内容进行 gzip ，所以需要在 Centos 上安装 zlib 库。

1

yum install -y zlib zlib-devel

前言

很长一段时间内，Nginx 并不支持 HTTP/2 的 Server Push 特性。好消息是最新版本的 Nginx 1.13.9 已支持该特性，详情请移步 Nginx 官方博客。这个特性的目的是让服务端将部分资源主动推送给客户端（浏览器），节约了客户端需要使用这些资源再次发送 GET 请求所消耗的时间。

又拍云在 Nginx 基础上，已在其 CDN 网络中全网支持 HTTP/2 的 Server Push 特性，这是既又拍云 CDN 全网支持 TLS 1.3 之后又一重要特性。我们将不遗余力的保持新特性的更新迭代，为全网用户带来更加快速的访问体验。