tilecache: enable TFO
authorGrant Slater <git@firefishy.com>
Sat, 17 Dec 2016 19:01:42 +0000 (19:01 +0000)
committerGrant Slater <git@firefishy.com>
Sat, 17 Dec 2016 19:01:42 +0000 (19:01 +0000)
cookbooks/tilecache/templates/default/nginx_tile_ssl.conf.erb
roles/tilecache.rb

index 0ec51a10ef078827c6a1292be3a7b8d6d6e59c00..f0bfdf20908c4bf7fcf2fdc827618ca9d13fbf72 100644 (file)
@@ -13,7 +13,7 @@ upstream tile_cache_backend {
 }
 
 server {
-    listen       443 ssl http2 default_server;
+    listen       443 ssl fastopen=2048 http2 default_server;
     server_name  localhost;
 
     proxy_buffers 8 64k;
index 0b19eb89088ee7092975e4be97606546205ee963..8e6da21eeb45674c4c5ffdedafd18ed9fde333aa 100644 (file)
@@ -32,6 +32,12 @@ default_attributes(
         "net.netfilter.nf_conntrack_max" => "131072"
       }
     },
+    :kernel_tfo_listen_enable => {
+      :comment => "Enable TCP Fast Open for listening sockets",
+      :parameters => {
+        "net.ipv4.tcp_fastopen" => 3
+      }
+    },
     :squid_swappiness => {
       :comment => "Prefer not to swapout to free memory",
       :parameters => {