Security Edge Inline NGINXディレクティブのオーバーライド
¶
Security Edge Inlineは、ホスト(server)およびlocationレベルでNGINXディレクティブのオーバーライドをサポートします。これらのオーバーライドにより、アプリケーションのパフォーマンスやリクエスト処理をきめ細かく調整できます。
サポート対象外のディレクティブ
既定でサポートされていないディレクティブが追加で必要な場合は、support@wallarm.comまでご連絡ください。
サーバーレベルのディレクティブ¶
以下のNGINXディレクティブはホスト(serverブロック)ごとにカスタマイズできます。
ディレクティブ | 説明 | 既定値 |
---|---|---|
proxy_buffer_size | レスポンス先頭部分の読み取りに使用するバッファサイズです。 詳細 | 8k |
proxy_buffers | レスポンス用バッファの個数とサイズです。 詳細 | 8 8k |
proxy_busy_buffers_size | ビジーな接続に使用されるバッファの最大サイズです。 詳細 | 8k |
proxy_read_timeout | オリジンサーバーからレスポンスを読み取る際のタイムアウトです。 詳細 | 60s |
proxy_request_buffering | リクエストボディのバッファリングを有効/無効にします。 詳細 | on |
proxy_send_timeout | オリジンへのリクエスト送信時のタイムアウトです。 詳細 | 60s |
client_max_body_size | リクエストボディの最大サイズです。 詳細 | 1m |
large_client_header_buffers | 大きなヘッダー用バッファの個数とサイズです。 詳細 | 4 8k |
proxy_ssl_name および proxy_ssl_server_name | HTTPS経由でオリジンに接続する際に、TLS SNIを介してホスト名を渡せます。 詳細 これはhost settingsのProxy SSL server nameチェックボックスで制御されます。有効にすると: proxy_ssl_server_name on; proxy_ssl_name $http_host; | それぞれ$proxy_host およびoff です |
ロケーションレベルのディレクティブ¶
以下のNGINXディレクティブはlocationごとにカスタマイズできます。
ディレクティブ | 説明 | 既定値 |
---|---|---|
proxy_buffer_size | レスポンス先頭部分の読み取りに使用するバッファサイズです。 詳細 | 8k |
proxy_buffers | レスポンス用バッファの個数とサイズです。 詳細 | 8 8k |
proxy_busy_buffers_size | ビジーな接続に使用されるバッファの最大サイズです。 詳細 | 8k |
proxy_read_timeout | オリジンサーバーからレスポンスを読み取る際のタイムアウトです。 詳細 | 60s |
proxy_request_buffering | リクエストボディのバッファリングを有効/無効にします。 詳細 | on |
proxy_send_timeout | オリジンへのリクエスト送信時のタイムアウトです。 詳細 | 60s |
client_max_body_size | リクエストボディの最大サイズです。 詳細 | 1m |