在「Optimizing NGINX TLS Time To First Byte (TTTFB)」這篇文章裡在討論要如何讓 nginx 的 TLS Time to First Byte (TTTFB) 盡可能短。
可以看到文章裡面用到兩個方法,一個是修改 nginx 的程式碼縮小 TLS record size。我對是覺得頗危險,尤其是作者的改法不知道有什麼 side-effect... (要注意 nginx 裡面直接拿 NGX_SSL_BUFSIZE
給 BIO_set_write_buffer_size
使用,這代表有可能還有其他的地方也是這樣搞?)
第二個方法是開啟 TLS False Start,目前主流的瀏覽器都陸陸續續支援了。
這是文章作者的測試:
可以看到時間減少的相當多。
現在是期望作者這篇文章的測試可以讓 patch 合併回 mainstream 後再用,這樣有比較多人 audit...