proxy_request_buffering off;#关闭上传硬盘 buffer ，保留内存 buffer：client_body_buffer_size 。
proxy_buffering off;关闭下载内存和硬盘 buffer （关闭 proxy_buffers 和 proxy_max_temp_file_size 0 ）。

欧美公司人家本来就是挣美元、花美元，用 AWS 没啥好说的。

@salmon5 #9
AWS：
1 ，Support 收费
2 ，价格不含 6%的税
3 ，跨 AZ 流量收费
4 ，RDS 扩展支持收费
这些国内的云，企业大宗使用，都是免费的。
所以国内的公司，没什么特殊原因，用 AWS 就是（人傻钱多）。

@cmhonker #13 AWS 算是最不成熟的（出了名的集成商，什么是集成商？就是你自己想用好，自己要投入不少人力研究和适配），最成熟的那肯定是阿里云。

有技术、有人品、有担当（别是不粘锅），这才是牛人，缺一不可。这种人少之又少。

@salmon5 #8 国内的公司用 AWS ，等于国内开公司，放着国内的程序员不用，雇硅谷的程序员（人傻钱多）。

国内的公司用 AWS：人傻钱多

企业使用（百万千万级以上） AWS 是最贵的，国内的云是性价比最高的：全局商务折扣。

@daimaosix #3 ，AWS 的预留实例（至少买 1 年），3.5-4 折，只能预留 EC2,RDS,Redis,Redshift,OpenSearch 。
NLB,ALB ，S3 ，各种流量都是原价。
贵的离谱。

统计了下，JDK6-7,8<8u91 默认都没内置 DigiCert Global Root G2 ，
RHEL/CentOS<6.7 、<7.2 默认都没内置 DigiCert Global Root G2 ，
Ubuntu Server<14.04.3 默认都没内置 DigiCert Global Root G2

@xiaooloong #13 Mozilla 乱搞，DigiCert 和 GlobalSign 直接就跪了，这几乎影响了所有 SSL 证书厂商。
所有使用 SSL 证书的公司，都会被这个影响（个体解决倒是也简单，如果是面对几百几千几万的 API 客户，那量级就不一样了）。

这 2 位就是受到影响的（以后会越来越多，大面积的）：
https://juejin.cn/post/7263035818046488631
https://blog.csdn.net/weixin_43972546/article/details/134311098

@garywill https://www.digicert.com/kb/digicert-root-certificates.htm
已 DigiCert 为例，签了很多：
DigiCert Global Root G2
DigiCert Global Root G3
DigiCert TLS RSA4096 Root G5
DigiCert TLS ECC P384 Root G5
等等。
困难点不在于重新购买证书。
而是：做为使用 https 的公司，要推动升级 client 的根证书。

@whileFalse 虽然我也主力用 Firefox ，感觉 Mozilla 小破公司这个决定，会有很大的负面影响（对它自己也是）。

TLS v1.3 是恰好 5 个，目前都是合规的。
TLS v1.2 就多了，合规这个要看安全和兼容的权衡。
https://www.ssllabs.com/ssltest/ 可以分析 google.com,apple.com,tesla.com 的

可以只 1 个，5 个或者 5 个以上，是为了保持兼容。

我试了下，可以只启用 TLSv1.3 TLS_AES_256_GCM_SHA384 ，chrome,firefox,edge 浏览器都没问题。
RHEL8-9 curl 请求正常。RHEL7 curl 请求失败。