kusanagi用 忘備録

nginx

スタート、停止、再起動

HTTP/2とLet’s Encrypt(レッツエンクリプト)

Web通信プロトコル「HTTP」の新しい規格。高速に通信できるプロトコルで

特徴

・ダウンロードが並列に実施される。(keepaliveの強化版)
※keepalive
– 1つのリクエストに対して別々TCP接続の開始・切断を行わずに、リクエストを1つのTCP接続として処理することで通信時間を短くする
– ただし直列処理

・ヘッダの圧縮
HPACK(HTTP/1.1で利用されていたgzipエンコードしサイズを圧縮するような仕組み)の導入。
※PACKは、1度送信したヘッダーは基本的には再度送信することはなく、新たに送信が必要なヘッダーのみを差分として抽出して送信することで、転送量を削減する。

・暗号化通信においてはTLSを採用
※TLS
– 暗号化通信のプロトコルの1つ(概念としてのSSLに内包される)
→ フルSSLで利用可能
※SSLにおける問題点(?)
– 第3者機関による発行、存在証明。費用がかかる。
=> 無料で使えるSSL ・・・ Let’s Encrypt※Let’s Encrypt
米国大手認証局(CA)である IdenTrustの証明書によって、中間証明書「Let’s Encrypt Authority X1」および「Let’s Encrypt Authority X2」に対するクロス署名が行われており(クロスルート証明書)、主要なWebブラウザーが標準で対応。この証明書は、独自ドメインの所有者であれば誰でも、商用サイトであっても利用可能。