■nginx.confで変数(環境変数?)、if文を使う
・apacheの環境変数
http://cgi-design.net/cont/study/study.cgi?mode=main&no=20
・込み入ったディレクトリ構造の処理
・込み入ったURLの処理
- 込み入ったバーチャルホスト名
- ローカルとリバースプロキシが混在した多種類のURL
■rewriteと正規表現を使う
・正規表現多用によるパフォーマンス劣化を調べる
■アクセスコントロール
・allowディレクティブ、denyディレクティブ
・geoディレクティブ
・ホストに対するアクセスコントロール
・ユーザに対するアクセスコントロール
・その他
■その他のセキュリティ設定
・デフォルトのWelcome to Nginxの表示を消す
・faviconへのリクエストをよしなに
・google先生で下記のキーワードで検索
「JVN nginx」
「CWE nginx」
「jpcert nginx」
※例→https://jvn.jp/vu/JVNVU91485132/
■perlモジュールを使う
・perlプログラム実行によるパフォーマンス劣化を調べる
■redirect
■proxyによるヘッダ付け替え
・リバースプロキシの設定
・X-forward-for
・proxy_set_header
https://blog.kteru.net/nginx-proxy-set-header/
・add_header
- X-Frame-Options(クリックジャッキング対策)
- X-XSS-Protection(XSSフィルター機能)
- X-Content-Type-Options
- nikto.plを使ったセキュリティテスト
https://qiita.com/bezeklik/items/1c4145652661cf5b2271
・その他
■proxyによるtomcatとの連携
下記はapacheからtomcatとの連携、mod_jk、mod_proxy_ajp、mod_proxy_httpの話他
・apacheのmod_jk、mod_proxy_ajp、mod_proxy_httpの復習
・apacheのmod_jk、mod_proxy_ajp、mod_proxy_httpとnginxのproxyの違い
・connection pooling
・キャッシュ
・同期/非同期
・付け替えたり追加したり削除するヘッダ
- バックエンドへのリクエストヘッダ
- クライアントへのレスポンスヘッダ
・cookie
- session cookie
- 有効期限付きcookie
・トランザクションに対するproxyの関与
・persistenceに対するproxyの関与
■nginxのWAFモジュール
・パフォーマンスへの影響
・バックエンドAPサーバ/サーブレットとの干渉について考察
■PHPやfcgiへのproxy
・留意事項
・fastcgi_pass
・fastcgi_paramsディレクティブ
nginx fastcgi_params を include する箇所、割と皆間違ってるよね?
■errorページ、sorryページのカスタマイズ
■access_log、error_log、カスタムログ
■keep alive
■キャッシュ
・ブラウザ側にキャッシュさせる
https://qiita.com/kidach1/items/985efebba639713c562e
・proxyキャッシュ設定
■パフォーマンスチューニング
-- おまけ --
■nginxでSSLアクセラレーションのGPU/CUDAへのオフロード