Яка краща конфігурація / оптимізація: явно обмежити keepalive_timeoutабо дозволити Nginx самостійно вбивати з'єднання keepalive?
Я бачив дві суперечливі рекомендації щодо keepalive_timeoutдирективи щодо Nginx. Вони такі:
# How long to allow each connection to stay idle; longer values are better
# for each individual client, particularly for SSL, but means that worker
# connections are tied up longer. (Default: 65)
keepalive_timeout 20;
і
# You should remove keepalive_timeout from your formula.
# Nginx closes keepalive connections when the
# worker_connections limit is reached.
Nginx документація для keepalive_timeoutнічого не говориться автоматичного вбивства, і я тільки бачив цю рекомендацію один раз, але це інтригує мене.
Цей сервер обслуговує виключно захищені TLS з'єднання, і всі незашифровані з'єднання негайно перенаправляються до https://версії тієї ж URL-адреси.