ただつらつらと日記が書かれていくようです。

タグ: nginx

nginx 1.19.6とlibressl 3.3.1でTLS1.3を使えるようにしてみる。

そういえば、libresslはTLS1.3に対応しているらしいが、nginxをビルドする際にlibresslを組み込んでみても、TLS1.3が有効にならないので、なんでかなーと思って調べてみたら、nginxをビルドする際にlibreslを組み込みつつ、以下のようなオプションを付ければTLS1.3が有効になるらしい。うーむ。

–with-cc-opt=”-DTLS1_3_VERSION=0x0304″

F5がnginxを買収したそうで。

どうやら、F5 Networks,Inc.がnginxを買収したらしく。

F5 Acquires NGINX to Bridge NetOps & DevOps, Providing Customers with Consistent Application Services Across Every Environment

そういえば、(オープンソースなソフトウェアルータのVyattaを開発してた)Vyatta社を買収したbrocadeがVyattaのオープンソース版の公開を中止して、コミュニティーがフォークしたVyosが生まれたことを思い出したりするけれど…(いつの間にか、brocadeがAT&TにVyattaを売却してたらしく、今ではAT&Tの子会社になってるそうだ)

はてさて。

nginxがHTTP/2に対応したらしいので…

どうやらnginx1.9.5でHTTP/2に対応したらしい。→「Nginx 1.9.5登場 – HTTP/2モジュール搭載

このサイトのnginxをバージョンアップするついでにHTTP/2に対応させてみた。このサイトではSPDYに対応させていたので、まずはnginxのconfigureオプションから「–with-http_spdy_module」を削除した(nginx1.9.5からSPDYモジュールは削除されたらしいので)。その上で、オプションに「–with-http_v2_module」を追加。あとのオプションはそのままでビルドしてみた。

nginx1.9.5をインストールして再起動する前に、nginx.confを修正。spdyを有効にしてあったが、もうSPDYモジュールはいないのでspdyの記載を削除して、代わりにhttp2を追加した。

listen 443 default spdy ssl;

listen 443 default http2 ssl;

あとは、nginxを再起動してみたら、HTTP/2が有効になっていた…はずだがブラウザで表示させただけではわからないので、Chromeに「HTTP/2 and SPDY indicator」ってChrome拡張をインストールしてみたら、アドレスバーの脇にブルーの稲妻が表示されていたのでHTTP/2で通信しているんだろうってことで。…なんかWordPressのレスポンスが早くなった気がするようなしないような…(遠い目)

追記:
nginxのバージョンアップをした後で、nginxの「ngx_http_v2_module」モジュールのページを見てみると、パラメータがいくつか設定できるらしいので、あとで設定を追加してみようかなぁと。

今、動いているnginxのconfigureオプションを知るには

完全に備忘録。nginxのアップデートを行おうとしてソースからビルドしようとしたけれど…今、動いているnginxのconfigureオプションがどうなっていたのか思い出せない…。というわけで、調べたらnginxコマンドにオプションを付ければよさげということが分かった。

# nginx -V

ま、別にroot実行する必要がないのかもしれないけど。えーと、とりあえず、大事なのは小文字のvを付けるとnginxのバージョンしか帰ってこないけれど、大文字のVを付けてあげることでconfigureオプションが返ってくるというところかな、と。