Nginx尝试返回webp版本的图片给浏览器
这一篇仅讨论在同时存在原始图片版本和webp版本的情况下,如何使Nginx尝试去返回webp版本给前端(比如浏览器支持webp的话),并且在不存在webp版本图片或不支持webp时回退成原始版本传递。 这种方式,主要是可以在不动目前网页代码功能上,实现自适应webp支持。 首先就是你的原始图片和webp版本…
这一篇仅讨论在同时存在原始图片版本和webp版本的情况下,如何使Nginx尝试去返回webp版本给前端(比如浏览器支持webp的话),并且在不存在webp版本图片或不支持webp时回退成原始版本传递。 这种方式,主要是可以在不动目前网页代码功能上,实现自适应webp支持。 首先就是你的原始图片和webp版本…
不同场景,配置不同。大家最好按照自己实际需求来做配置,以下讲讲我觉得重要的一些点。 我现在在Fedora Server 44下,Nginx是自行编译的,打上了Dynamic TLS Record补丁(接下来会解释为什么),以及其他一些模块(如brotli)。 OpenSSL使用了长期版本3.5.7。跟之前最大变化就是没有了等价算法(之前是1.1.1w带补丁版本…
我已弃用Lua Nginx Module,从很早之前,就一直吐槽拖拉,更新基本都是bug修复了(确实很棒)。不过它对标版本是Nginx的Mainline,但是跟进给你的感觉比Stable的速度还要落后,就很矛盾。 在OpenSSL 0.9.x到1.0,等了一些时候,1.0到1.1又是等了许久,特别是1.0到1.1。其实其他组件升级支持前,都有一段时间测试期…
距离之前闲聊Nginx,已经过去快3年。而之前在Nginx 1.16时,由Cloudflare为支持HTTP/3推出的quiche项目,也已过去了近4年。 时间过得很快,终于在前几周,5月23日,Nginx出1.25.0,Mainline版本合并QUIC分支,支持HTTP/3。 更新当天就已经更新到最新版本,只是没写文章。通过这里可查看本站HTTP/3支持状态。 原生支持…
上来,先给传送门,不想看唠叨,想直接进入正题,请点这里。 好久不见,甚是想念,上一篇文章发表时间已经过去很久。这段时间确实忙,也有很多私人事,导致一直没更新。 说起来,Let’s Encrypt出来这么多年,我推荐过给很多人,但自己从未使用过,也没有实际操作过任何ACME客户端(想想其实也不是太好…
于北京时间10月27号23:20更新的Nginx 1.19.4,更新了3个特性,内容如下: Feature: the "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command", and "uwsgi_ssl_conf_command" directives. Feature: the "ssl_reject_handshake" directive. Feature: the "proxy_smtp_auth" directive in mail proxy…
首先,更新至WordPress 5.4.1(好久没说过这句话了)。 其次,完善了博客主题Seven。 其中js方面完成了去jQuery化(要感谢一些小伙伴们的帮忙),全新简洁实用型灯箱(按需加载)、优化后的LazyLoad逻辑等等一些功能性的更新。个人感觉良好。 而主题代码这块主要是去除一些废弃函数及修复一些逻辑错误等…
OCSP(Online Certificate Status Protocol,在线证书状态协议)可以理解为是一个在线查询接口,客户端(如浏览器)可以通过它实时查询单个证书的合法性(多为确认证书是否被作废)。 使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在获得结果前阻塞后续流程…
由于主流浏览器将于本月月底(3月底)后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告,所以博客服务器目前已经去除了这两个协议。 这在之前文章《小试HTTP3》中也提到了,当时说是最迟5月取消支持,算是比预期提前了一些。下图为各家浏览器的执行时间: 我还未仔细了解警告是针对那些不支持TLS 1.2+的网站…
CF最近推出了个项目quiche,用于为Nginx添加QUIC支持,并支持HTTP3。 具体可以查看传送门。为此,我也更新了patch,重新整合了下。因为SPDY早已过期,所以这次新的patch就没再整合进来。 Patch为Nginx添加了以下特性: Add QUIC Support. Add HTTP2 HPACK Encoding Support. Add Dynamic TLS Record support…