指令参考

sxg

在 NGINX 中,`sxg` 指令用于启用或禁用对签名的 HTTP 交换 (SXG) 的支持。

Signed HTTP Exchange(SXG) support for NGINX · serverlocation
语法sxg on | off;
默认值off
上下文server, location
参数flag

说明

sxg 指令是一个用于在 NGINX 中激活签名的 HTTP 交换 (SXG) 模块的标志。将此指令设置为 on 时,NGINX 会处理包含 Accept: application/signed-exchange;v=b3 头的请求,并将来自上游服务器的适当响应转换为签名的 HTTP 交换。这样可以实现更高效的缓存并提升在使用 SXG 的 Web 应用中的性能,尤其是在移动和跨域场景中。

sxg 指令可以在 NGINX 配置的 server 和 location 级别进行配置。其默认值为 off,表示除非显式启用,否则不会进行 SXG 处理。该指令依赖于相应的 SXG 配置设置,例如证书路径和有效性 URLs,这些对于成功签名 HTTP 交换至关重要,因为模块使用这些文件来验证以 SXG 格式交换的响应的合法性。

配置示例

server {
    listen 80;
    server_name example.com;

    sxg on;
    sxg_certificate /path/to/your/certificate.pem;
    sxg_certificate_key /path/to/your/private_key.pem;
    sxg_cert_url https://example.com/cert-chain.cbor;
    sxg_validity_url https://example.com/validity;
}

确保您的证书满足用于 SXG 签名的必要条件(例如:CanSignHttpExchanges 扩展、ECDSA256 或 ECDSA384)。

确保对 sxg_cert_urlsxg_validity_url 指定的所有 URL 使用 HTTPS。

如果使用回退主机,请确保它们已正确设置以避免出现意外行为。

相关指令

sxg_certificatesxg_certificate_keysxg_cert_urlsxg_validity_urlsxg_max_payload
← 返回所有指令