几个网站速度优化。

vps性能或者线路不能太差，实在是拉垮，也没有什么太大的必要优化了。

1、优化内核参数，包括bbr：

修改/etc/sysctl.conf

fs.file-max = 1024000
fs.inotify.max_user_instances = 8192
net.core.default_qdisc=fq
net.core.netdev_max_backlog = 262144
net.core.rmem_default = 8388608
net.core.rmem_max = 67108864
net.core.somaxconn = 65535
net.core.wmem_default = 8388608
net.core.wmem_max = 67108864
net.ipv4.ip_forward = 1
net.ipv4.ip_local_port_range = 10240 65000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_congestion_control = hybla
# hybla适合美国等高延迟，htcp适合日本等低延迟
net.ipv4.tcp_congestion_control=bbr
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 65536
net.ipv4.tcp_max_tw_buckets = 60000
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_sack = 1
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.icmp_echo_ignore_all=1

重启或者sysctl -p生效。

或者使用锐速：

https://bbs.zsxwz.com/thread-3866.htm

2、jsdelivr加速静态文件。

https://zsxwz.com/2020/12/11/

3、开启tls v1.3加密。

修改网站的nginx配置文件，在ssl_protocols 后面添加TLSv1.3，在ssl_ciphers添加数个加密套件，重启Nginx完成。

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

ssl安全评估：

https://myssl.com/

使用tls v1，评分可能不高，目前仅支持tls1的浏览器应该也不多，可以不用。

使用TLSv1.3，之后基本上可以达到A。

使用hsts之后基本上可以达到A+，使用之后并没有加速提成，可加可不加。加了之后比如谷歌浏览器，网站证书过期之后，没有继续访问的按扭。。。

nginx配置文件添加：

add_header Strict-Transport-Security "max-age=31536000;

4、nginx使用brotli压缩。

需要自己手动编译nginx支持brotli。

github：

https://github.com/google/ngx_brotli

使用cloudflare的cdn和ssl证书，即可一键开启TLSv1.3和brotli压缩，但是cf的cdn在国内基本上是减速效果，有需要还是自己上手折腾吧。