首先我们要看一下我们网页加载到底中间是个什么流程,那些东西比较耗费时间,比如我们访问github:
HTTP/1.1
的话,会有队头阻塞
,浏览器对每个域名最多开 6 个并发连接。首字节响应时间
。从图中可以看出从与服务器建立连接,到接收数据,这里的时间花费是非常多的,当然还有DNS解析,不过这里有本地缓存,所以基本没有时间。
首先我们可以通过gzip对我们的js
以及css
进行压缩:
vue.config.js:
在nginx里开启gzip:
server模块:
这里简单说明一下吧,
+ gzip_static
是会自动查找对应文件的.gz
文件,这个的与gzip
开启与否以及gzip_types
等并没有关联,你可以理解为优先返会.gz
文件。
+ gzip
的开启是针对于请求文件的实时压缩,这个是会消耗cpu
的,比如说上面的请求文件的Content-Length
大于gzip_min_length
,就进行压缩返回。
总结一下就是你如果打包后有.gz
文件,只需要开启gzip_static
即可,如果没有那么得启用gzip
实时压缩,不过我建议使用前者,另外gzip的适用于文本类型,图片之类的使用的话会适得其反,故gzip_types
请适当设置。
想看gzip是否成功启用可以通过,查看返回的header头Content-Encoding: gzip
,以及查看文件的size,这里可以看到我们原来文件的是124kb,而返回的gzip文件为44kb,压缩效率还是蛮大的:
浏览器于服务器的缓存交互,细说起来可就多了,想了解完整的请看其他人整理的文章吧,我只是这里从配置上略说一下:
我们的单页入口文件是index.html
,这个文件呢决定了我们要加载的js以及css,故我们给html文件设置协商缓存Cache-Control no-cache
,当我们首次加载时http的状态码为200,服务器会返回一个Last-Modified
表示这个文件的最后修改时间,再次刷新时浏览器会把这个修改时间通过If-Modified-Since
发送给服务器,如果没有变动(Etag也会校验),那么服务器会返回304状态码,说我的文件没有变,你直接用缓存吧。
HTTP协议解释Etag
是被请求变量的实体标记
,你可以理解为一个id,当文件变化了,这个id也会变化,这个和Last-Modified
差不多,服务器会返回一个Etag
,浏览器下次请求时会带上If-None-Match
,进行对比返回,有些服务器的Etag计算不同,故在做分布式的时候可能会出问题,文件没改动不走缓存,当然你可以关闭这个只使用Last-Modified
。
我们的单页应用打包时webpack等工具是会根据文件的变化生成对应的js的,也就也是文件不变的话js的hash值不变,故我们在加载js等文件时可以使用强缓存,让浏览器在缓存时间类不进行请求,直接从缓存里面取值,比如上面我们通过设置expires(Cache-Control也行,这个优先级更高)为30天,那么浏览器下此访问我们相同的缓存过的js和css时(缓存时间内),就直接从缓存里面拿(200 from cache),而不会请求我们的服务器。
注意:此方法是基于上述打包生成hash而言的,假如你生成的是1.js,2.js之类的,那么你修改了1.js里面的类容,打包出来的还是1.js,那么浏览器还是会从缓存里面拿,不会进行请求的。也就是说使用此方式需要确保你修改了文件打包后修改的hash值需要变动。
强缓存用得好的话是飞一般的感觉,但是如果在错误情况下使用就老是走浏览器缓存,如何清理这个呢,我们常用的方式是Ctrl+F5
或者在浏览器控制台上把Disable cache给勾上,实际上这个是在请求文件时会自动加上一个header头Cache-Control: no-cache
,也就是说我不要缓存,那么浏览器会老老实实的向服务器发出请求。
TCP握手以及TLS握手还是比较费时的,比如以前的http1.1之前的连接就是每一条都要进过TCP三次握手,超级费时,还好1.1默认使用了长连接,可以减少握手开销,但是假如你做大文件上传时会发现超过一定时间会断掉,这是由于Nginx
默认的长连接时间为75s,超过了就会断开,当你的网页确实要加载很多很多东西时可以适当把这个时间延长一点,以减少握手次数(keepalive_requests可以限制keep alive最大请求数),至于大文件上传吗你可以选择分片上传,这里就不做介绍了。
server:
现在很多网站都启用了HTTP/2
,HTTP/2
最大的一个优点是完全保持了与HTTP/1
的兼容,HTTP/2 协议本身并不要求一定开启SSL
,但浏览器要求一定要启用SSL
才能使用HTTP/2
,头部压缩、虚拟的“流”传输、多路复用等技术可以充分利用带宽,降低延迟,从而大幅度提高上网体验。Nginx开启相当简单:
现在大多数网站都是https
的了,但是有个问题就是用户在输入网址时一般来说不会主动输入https,走的还是80端口,我们一般会在80端口进行rewrite
重写:
但这种重定向增加了网络成本,多出了一次请求,我想下次访问时直接访问https
怎么处理?我们可以使用HSTS
,80端口的不变,在443端口的server新增:
这相当于告诉浏览器:我这个网站必须严格使用HTTPS
协议,在在max-age
时间内都不允许用HTTP
,下次访问你就直接用HTTPS
吧,那么浏览器只会在第一次访问时走80端口重定向,之后访问就直接是HTTPS
的了(includeSubDomains指定的话那么说明此规则也适用于该网站的所有子域名)。
我们知道https通信时,SSL握手会消耗大量时间,使用非对称加密保护会话密钥的生成。而真正传输的是通过对称加密进行通信传输。那么我们每次刷新都进行SSL握手太费时间了,既然双方都拿到会话密钥了,那么用这个密钥进行通信不就可以了,这就是会话复用。
服务器把密钥加密后生成session ticket发送给客户端,请求关闭后,如果客户端发起后续连接(超时时间内),下次客户端再和服务器建立SSL
连接的时候,将此session ticket发送给服务器,服务器解开session ticket
后拿出会话密钥进行加密通信。
Copyright© 2013-2020
All Rights Reserved 京ICP备2023019179号-8