1、分组是基于16字节128比特位，这与传输是两回事。传输时，会将许多分组放在一起传输，这就是tls record size，openssl提供有设置的函数，而Nginx则将函数值通过ssl_record_size暴露在nginx.conf中，默认为16KB。

2、cloudflare中设置了lo初始tls record size，默认是1个MSS，当发完ssl_dyn_rec_threshold 个record后，将上升到ssl_dyn_rec_size_hi 默认为3个MSS，再发完ssl_dyn_rec_threshold 个record，最终上升到ssl_buffer_size即16KB。在这些过程中，如果连接空闲时间超过1秒，那么record将回复到ssl_dyn_rec_size_lo

需要进一步提供配置等信息

proxy_intercept_errors on; error_page 里去掉 404. 另外注意proxy_intercept_errors， error_page范围，可以 写在server 里，如果写在location 里只对location 生效。