Imagery: improved nginx listen + http2
authorGrant Slater <git@firefishy.com>
Wed, 3 Jul 2019 20:57:36 +0000 (21:57 +0100)
committerGrant Slater <git@firefishy.com>
Wed, 3 Jul 2019 20:57:36 +0000 (21:57 +0100)
cookbooks/imagery/templates/default/nginx_default.conf.erb
cookbooks/imagery/templates/default/nginx_imagery.conf.erb

index eeb4a61..4a74d06 100644 (file)
@@ -1,8 +1,7 @@
 server {
-    listen [::]:80 fastopen=2048 default_server;
-    listen *:80 fastopen=2048 default_server;
-    listen [::]:443 fastopen=2048 ssl http2; # No default_server here unless certificate specified here too.
-    listen *:443 fastopen=2048 ssl http2; # No default_server here unless certificate specified here too.
+    listen 80 deferred backlog=16384 reuseport fastopen=2048 http2 default_server;;
+    listen 443 ssl deferred backlog=16384 reuseport fastopen=2048 http2; # No default_server here unless certificate specified here too.
+
     server_name  _;
     default_type text/html;
     return 404 '<html><head><title>404 Not Found</title></head><body bgcolor="white"><center><h1>404 Not Found</h1></center><hr><center>default imagery server vhost. Please use correct URL.</center></body></html>';
index 9aa3979..b95bc60 100644 (file)
@@ -1,6 +1,5 @@
 server {
-    listen [::]:80;
-    listen *:80;
+    listen 80;
     server_name <%= @name %> a.<%= @name %> b.<%= @name %> c.<%= @name %><% @aliases.each do |alias_name| %> <%= alias_name %> a.<%= alias_name %> b.<%= alias_name %> c.<%= alias_name %><%- end -%>;
 
     rewrite ^/\.well-known/acme-challenge/(.*)$ http://acme.openstreetmap.org/.well-known/acme-challenge/$1 permanent;
@@ -22,8 +21,7 @@ upstream <%= @name %>_fastcgi {
 }
 
 server {
-    listen [::]:443 ssl;
-    listen *:443 ssl;
+    listen 443 ssl;
     server_name <%= @name %> a.<%= @name %> b.<%= @name %> c.<%= @name %><% @aliases.each do |alias_name| %> <%= alias_name %> a.<%= alias_name %> b.<%= alias_name %> c.<%= alias_name %><%- end -%>;
 
     ssl_certificate /etc/ssl/certs/<%= @name %>.pem;