https://www.cnblogs.com/xiaoqi/p/nginx-tls.html

开启 HTTP/2

开启 SSL session 缓存

  1. ssl_session_cache shared:SSL:50m; # 1m 4000个,
  2. ssl_session_timeout 1h; # 1小时过期 1 hour during which sessions can be re-used.

禁用 SSL session tickets

禁用 TLS version 1.0

启用OCSP Stapling

减小ssl buffer size

ssl_buffer_size 控制在发送数据时的 buffer 大小,默认情况下,缓冲区设置为16k,为了最大程度地减少TTFB(至第一个字节的时间),最好使用较小的值,这样TTFB可以节省大约30 – 50ms。

  1. ssl_buffer_size 4k;

调整 Cipher 优先级

更新更快的 Cipher放前面,这样延迟更小。

  1. # 手动启用 cipher 列表
  2. ssl_prefer_server_ciphers on;  # prefer a list of ciphers to prevent old and slow ciphers
  3. ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';