<div dir="ltr"><div class="gmail_extra">Ahhh, I see.</div><div class="gmail_extra"><br></div><div class="gmail_extra">We've seen that if you want cache + compression, then you need Vary. So by counter-reciprocal the trade-off of gzip_vary off is that the response can't be cached at all in the sense that you're not sending the proper headers. *No matter if the cache is private or shared*. At least in theory.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">If you turn gzip_vary on to get some caching, but keep gzip_proxied off, and Cache-Control is "public", then I guess clients behind those shared caches would get uncompressed content unless the shared caches themselves compress on the fly (does that happen?)</div><div class="gmail_extra"><br></div><div class="gmail_extra">In the typical use case of a CSS file with a fingerprint in its filename for aggressive caching I guess you actually need to go with (off the top of my head):</div><div class="gmail_extra"><br></div><div class="gmail_extra">    gzip_vary on;</div><div class="gmail_extra">    gzip_proxied on;</div><div class="gmail_extra">    </div><div class="gmail_extra">    expires max;</div><div class="gmail_extra">    add_header Cache-Control "public";</div><div class="gmail_extra"><br></div></div>