よく忘れるので,メモ.
設定について
- add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains;';
- HSTS 設定.SSLでアクセスするようブラウザに指示するHTTPヘッダを追加する.
- sendfile
- ファイルI/Oにカーネルキャッシュを利用する…らしい
- tcp_nopush
- ヘッダとデータをチャンクして送信するようになるらしい
- tcp_nodelay
- パケット転送時に他にまとめられるものがないか,ちょっと待つのを止めさせるらしい
- types_hash_max_size
- typesのハッシュテーブルの最大サイズ
- server_token
- レスポンスヘッダに含むサーバの情報について制御する
インストールについて
debianの場合,jessie-backportsで入れれば1.10.3が入る(2017.3時点)ので,自分でコンパイルするのをやめた.
WebDAVをまともに使おうと思った場合,libnginx-mod-http-dav-extを一緒に入れると良い.
起動スクリプトについて
systemctl start nginx.service で PID ファイルに関するエラーが出る場合は,起動スクリプトを修正すると良い.
@@ -20,6 +20,7 @@ PIDFile=/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;' ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;' +ExecStartPost=/bin/sleep 0.1 ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid TimeoutStopSec=5
結局,HTTP2対応でうまくいかなかったから,やっぱしソースから入れた