sxg
Директива `sxg` включает или отключает поддержку Signed HTTP Exchanges (SXG) в NGINX.
Описание
Директива sxg — это флаг, используемый для активации модуля Signed HTTP Exchanges (SXG) в NGINX. Установив эту директиву в значение on, NGINX будет обрабатывать запросы, содержащие заголовок Accept: application/signed-exchange;v=b3, и преобразовывать соответствующие ответы от upstream-серверов в Signed HTTP Exchanges. Это обеспечивает такие возможности, как более эффективное кэширование и повышенную производительность веб-приложений, использующих SXG, особенно в мобильных и междоменных сценариях.
Директиву sxg можно настраивать как на уровне server, так и на уровне location в конфигурации NGINX. Ее значение по умолчанию — off, то есть обработка SXG отключена, если она явно не включена. Эта директива зависит от наличия соответствующих настроек конфигурации SXG, таких как пути к сертификатам и validity URLs, которые необходимы для успешной подписи HTTP-обменов, поскольку модуль использует эти файлы для проверки легитимности ответов, обмениваемых в формате SXG.
Пример конфига
server {
listen 80;
server_name example.com;
sxg on;
sxg_certificate /path/to/your/certificate.pem;
sxg_certificate_key /path/to/your/private_key.pem;
sxg_cert_url https://example.com/cert-chain.cbor;
sxg_validity_url https://example.com/validity;
}Убедитесь, что ваш сертификат соответствует необходимым требованиям (например, CanSignHttpExchanges extension, ECDSA256 или ECDSA384) для подписывания SXG.
Убедитесь, что для всех URL, указанных в sxg_cert_url и sxg_validity_url, используется HTTPS.
Если используются fallback hosts, убедитесь, что они правильно настроены, чтобы избежать непредвиденного поведения.