在设置 web 服务器的时候，很多人会把 gzip 或是 brotil 打开，以期获得更快的传输速度——毕竟文件压缩了，那传输就变快了。

事实真的如此吗？

需求：自己VPS上跑的是军哥的LNMP，不想装什么面板。但是由于还要给其它人开空间，为了省去绑定一大堆二级域名的功夫，决定研究一下如何在nginx下二级域名泛解析，绑定到子目录。

具体的要求如下：

嘛，具体的效果可以看https://best33.com，我已经部署了StartSSL的证书了。

首先我们需要一个SSL证书。可以看Freehao123上的文章StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全，也可以在Linux服务器下自签名证书。至于为什么使用StartSSL，无非就是让访客访问的时候不提示“不受信任的安全连接”罢了。自签名的证书和经过CA认证的证书一样是能够保障连接安全的，只是它不被浏览器信任罢了。
Update：在火狐下，如果你的网页有除了https的其它内容，那么火狐仍然会显示你的网页，只是地址栏上没有小锁图标；IE或者某些其它浏览器下，非https的内容压根就不会显示。所以要保证站点引用的都是https的资源，包括css啦，js这些的都要是https的，这样才能显示小锁图标。
在Linux的VPS下要生成一个SSL证书也很简单。首先我们需要生成一个key：