Servidor - Ajustes

Descripción

Cambia el directorio predeterminado de memoria compartida a la ruta especificada. Si el directorio no existe, se creará. Todos los datos SHM se almacenarán en este directorio salvo que se especifique otra cosa.

Sintaxis

ruta

Descripción

Lista de IP/subredes para proxies front-end que se comunican con este servidor usando el protocolo PROXY. Una vez establecido, el servidor usará el protocolo PROXY para conexiones entrantes desde las IP/subredes listadas, o recurrirá a una conexión normal si el protocolo PROXY no está disponible.

Se aplica a conexiones HTTP, HTTPS, HTTP2 y websocket.

Sintaxis

Lista delimitada por comas de direcciones IP o subredes.

Descripción

Especifica el número máximo de conexiones concurrentes que el servidor puede aceptar. Esto incluye conexiones TCP simples y conexiones SSL. Una vez alcanzado el límite máximo de conexiones concurrentes, el servidor cerrará las conexiones Keep-Alive cuando completen las solicitudes activas.

Sintaxis

Número entero

Consejos

Information Cuando el servidor se inicia con el usuario "root", intentará ajustar automáticamente los límites de descriptores de archivo por proceso; sin embargo, si esto falla, es posible que deba aumentar este límite manualmente.

Descripción

Especifica el número máximo de conexiones SSL concurrentes que aceptará el servidor. Dado que el total de conexiones SSL y no SSL concurrentes no puede superar el límite especificado por Máx. conexiones, el número real de conexiones SSL concurrentes permitidas debe ser inferior a este límite.

Sintaxis

Número entero

Descripción

Especifica el tiempo máximo de inactividad de conexión permitido durante el procesamiento de una solicitud. La conexión se cerrará si ha estado inactiva, es decir sin actividad de I/O, durante este periodo.

Sintaxis

Número entero

Consejos

Security Establézcalo tan bajo como pueda para ayudar a recuperar conexiones muertas durante un posible ataque DoS.

Ver también

Timeout Keep-Alive (seg)

Descripción

Especifica el número máximo de solicitudes que se pueden servir mediante una sesión keep-alive (persistente). La conexión se cerrará cuando se alcance este límite. También puede establecer este límite para cada virtual host.

Sintaxis

Número entero

Consejos

Performance Establezca un valor razonablemente alto. Un valor de "1" o "0" deshabilitará keep-alive.

Ver también

Virtual Host Maximo de solicitudes Keep-Alive

Descripción

Especifica el tiempo máximo de inactividad entre solicitudes de una conexión keep-alive. Si no se recibe una nueva solicitud durante este periodo, la conexión se cerrará. Este ajuste solo se aplica a conexiones HTTP/1.1. Las conexiones HTTP/2 tienen timeouts keep-alive largos por diseño y no se ven afectadas por este ajuste.

Sintaxis

Número entero

Consejos

SecurityPerformance Recomendamos establecer este valor solo lo bastante largo para esperar solicitudes posteriores de un cliente cuando una página referencia más recursos que deben cargarse. No lo establezca demasiado largo esperando que la siguiente página se sirva sobre la conexión keep-alive. Mantener muchas conexiones keep-alive inactivas desperdicia recursos del servidor y puede ser aprovechado por ataques (D)DoS. 2-5 segundos es un rango razonable para la mayoría de las aplicaciones. LiteSpeed es muy eficiente en un entorno sin keep-alive.

Descripción

El tamaño del búfer de envío de cada socket TCP. 512K es el tamaño máximo permitido del búfer.

Sintaxis

Número entero

Consejos

Performance Se recomienda dejar este valor como "Not Set" o establecerlo en 0 para usar el tamaño de búfer predeterminado del sistema operativo.
Performance Si su sitio web sirve archivos estáticos grandes, aumente el tamaño del búfer de envío para mejorar el rendimiento.
Performance Establecerlo en un valor menor reducirá el rendimiento y el uso de memoria por socket, permitiendo al servidor tener más sockets concurrentes cuando la memoria sea un cuello de botella.

Descripción

El tamaño del búfer de recepción de cada socket TCP. 512K es el tamaño máximo permitido del búfer.

Sintaxis

Número entero

Consejos

Performance Se recomienda dejar este valor como "Not Set" o establecerlo en 0 para usar el tamaño de búfer predeterminado del sistema operativo.
Performance Un búfer de recepción grande aumentará el rendimiento al procesar solicitudes entrantes con cargas grandes, por ejemplo cargas de archivos.
Performance Establecerlo en un valor menor reducirá el rendimiento y el uso de memoria por socket, permitiendo al servidor tener más sockets concurrentes cuando la memoria sea un cuello de botella.

Descripción

Especifica el tamaño máximo de una URL de solicitud. URL es la dirección de texto completa usada para acceder a un recurso del servidor, incluida la cadena de consulta. El límite estricto es 65530 bytes. Valores mayores, como 64K (6 bytes más), se tratarán como si se hubiera usado 65530.

Valor predeterminado: 8192 o 8K.

Sintaxis

Número entero

Consejos

SecurityPerformance Establézcalo razonablemente bajo para reducir el uso de memoria y ayudar a identificar solicitudes falsas y ataques DoS.
2-3K es suficiente para la mayoría de los sitios web, salvo que se use el método HTTP GET con cadenas de consulta grandes en lugar de POST.

Descripción

Especifica el tamaño máximo de una cabecera de solicitud HTTP, incluida la URL de solicitud. El límite estricto es 131072 bytes o 128K.

Valor predeterminado: 32768 o 32K

Sintaxis

Número entero

Consejos

SecurityPerformance Establézcalo razonablemente bajo para reducir el uso de memoria y ayudar a identificar solicitudes falsas y ataques DoS.
4-8K es suficiente para la mayoría de los sitios web en circunstancias normales.

Descripción

Especifica el tamaño máximo del cuerpo de una solicitud HTTP. Para un sistema operativo de 32 bits, 2GB es el límite estricto. Para un sistema operativo de 64 bits, es virtualmente ilimitado.

Sintaxis

Número entero

Consejos

Security Para ayudar a prevenir ataques DoS, intente restringir este límite a solo lo que realmente se necesita. Su espacio de intercambio debe tener suficiente espacio libre para acomodar este límite.

Descripción

Especifica el tamaño máximo de la cabecera de una respuesta generada dinámicamente. El límite estricto es 131072 bytes o 128K.

Valor predeterminado: 32768 o 32K

Sintaxis

Número entero

Consejos

Performance Establézcalo razonablemente bajo para ayudar a reconocer respuestas incorrectas generadas dinámicamente por aplicaciones externas.

Descripción

Especifica el tamaño máximo del cuerpo de una respuesta generada dinámicamente.

Sintaxis

Número entero

Consejos

Performance Establezca el límite razonablemente bajo para ayudar a identificar respuestas incorrectas. No es raro que scripts mal formados contengan un bucle infinito que lleva a respuestas de tamaño infinito.

Descripción

Especifica el archivo estático más grande que se almacenará en caché en un búfer de memoria preasignado. Los archivos estáticos se pueden servir de cuatro formas: caché de búfer en memoria, caché mapeada en memoria, lectura/escritura normal y sendfile(). Los archivos cuyo tamaño sea menor que este ajuste se sirven desde la caché de búfer en memoria. Los archivos cuyo tamaño sea mayor que este ajuste, pero menor que Tamaño máx. de archivo MMAP (bytes), se servirán desde la caché mapeada en memoria. Los archivos cuyo tamaño sea mayor que Tamaño máx. de archivo MMAP (bytes) se servirán mediante lectura/escritura normal o sendfile(). Es óptimo servir archivos estáticos menores de 4K desde la caché de búfer en memoria.

Sintaxis

Número entero

Descripción

Especifica la memoria total que se puede asignar a la caché de búfer para almacenar/servir archivos estáticos pequeños.

Sintaxis

Número entero

Descripción

Especifica el archivo estático más grande que se mapeará en memoria (MMAP). Los archivos estáticos se pueden servir de cuatro formas: caché de búfer en memoria, caché mapeada en memoria, lectura/escritura normal y sendfile(). Los archivos cuyo tamaño sea menor que Tamaño máx. de archivo pequeño en caché (bytes) se sirven desde la caché de búfer en memoria. Los archivos cuyo tamaño sea mayor que Tamaño máx. de archivo pequeño en caché (bytes), pero menor que el tamaño máx. de archivo MMAP, se servirán desde la caché mapeada en memoria. Los archivos cuyo tamaño sea mayor que el tamaño máx. de archivo MMAP se servirán mediante lectura/escritura normal o sendfile(). Dado que el servidor tiene un espacio de direcciones de 32 bits (2GB), no se recomienda mapear en memoria archivos muy grandes.

Sintaxis

Número entero

Descripción

Especifica la memoria total que se puede asignar para la caché mapeada en memoria a fin de almacenar/servir archivos estáticos de tamaño medio.

Sintaxis

Número entero

Descripción

Especifica si se debe usar la llamada de sistema sendfile() para servir archivos estáticos. Los archivos estáticos se pueden servir de cuatro formas: caché de búfer en memoria, caché mapeada en memoria, lectura/escritura normal y sendfile(). Los archivos menores que Tamaño máx. de archivo pequeño en caché (bytes) se sirven desde la caché de búfer en memoria. Los archivos mayores que Tamaño máx. de archivo pequeño en caché (bytes) pero menores que Tamaño máx. de archivo MMAP (bytes) se servirán desde la caché mapeada en memoria. Los archivos mayores que Tamaño máx. de archivo MMAP (bytes) se servirán mediante lectura/escritura normal o sendfile(). Sendfile() es una llamada de sistema de "cero copias" que puede reducir mucho el uso de CPU al servir archivos estáticos muy grandes. Sendfile() requiere un controlador de kernel de tarjeta de red optimizado y, por lo tanto, puede no ser adecuado para algunos adaptadores de red de proveedores pequeños.

Sintaxis

Seleccionar desde botones de opción

Descripción

Especifica si se debe usar I/O asíncrona para servir archivos estáticos, junto con la implementación de AIO que se usará. Las opciones LINUX AIO e io_uring solo están disponibles en máquinas Linux.

Valor predeterminado: No

Sintaxis

Seleccionar de la lista desplegable

Consejos

Performance AIO puede ayudar a mejorar el rendimiento en servidores con una espera de I/O alta.
Attention Cuando se selecciona io_uring pero no es compatible con la máquina actual, se usará Linux AIO en su lugar.

Ver también

Tamaño de bloque AIO

Descripción

Especifica el tamaño de bloque enviado para AIO. Este tamaño de bloque multiplicado por el total de archivos que se procesan debe ser menor que la memoria física del servidor; de lo contrario, AIO no ayudará. Si su servidor tiene suficiente memoria, puede elegir un tamaño mayor.

Valor predeterminado: 128K

Sintaxis

Seleccionar de la lista desplegable

Ver también

Usar E/S asíncrona (AIO)

Descripción

Especifica si se deben usar el inode, la hora de última modificación y los atributos de tamaño de un archivo para generar la cabecera de respuesta HTTP ETag para archivos estáticos. Los tres atributos están habilitados de forma predeterminada. Si planea servir el mismo archivo desde servidores replicados, no debe incluir inode; de lo contrario, el ETag generado para un archivo será diferente en distintos servidores.

Sintaxis

Seleccionar mediante casillas

Descripción

Habilita la compresión GZIP/Brotli para respuestas estáticas y dinámicas.

Valor predeterminado: Yes

Sintaxis

Seleccionar desde botones de opción

Consejos

Performance Habilítela para ahorrar ancho de banda de red. Las respuestas basadas en texto, como archivos html, css y javascript, se benefician más y, en promedio, pueden comprimirse a la mitad de su tamaño original.

Descripción

Especifica qué tipos MIME pueden comprimirse. Deje este ajuste sin establecer o introduzca default para usar la lista predeterminada integrada del servidor, que ya debería cubrir la mayoría de los tipos MIME.

Valor predeterminado: text/*,application/x-javascript,application/javascript,application/xml,image/svg+xml,application/rss+xml, application/json,application/vnd.ms-fontobject,application/x-font,application/x-font-opentype, application/x-font-truetype,application/x-font-ttf,font/eot,font/opentype,font/otf,font/ttf,image/x-icon, image/vnd.microsoft.icon,application/xhtml+xml

Sintaxis

Lista de tipos MIME separada por comas. Se permiten el comodín "*" y el signo de negación "!", como text/*, !text/js.

Ejemplo

Consejos

Performance Permita solo tipos que se beneficien de la compresión GZIP/Brotli. Los archivos binarios, como imágenes gif/png/jpeg y archivos flash, no se benefician de la compresión.

Descripción

Controla la compresión GZIP para respuestas generadas dinámicamente.

Para que este ajuste tenga efecto, Habilitar compresión debe estar en Yes.

Valor predeterminado: Yes

Sintaxis

Seleccionar desde botones de opción

Consejos

Performance Comprimir respuestas dinámicas aumenta el uso de CPU y memoria, pero ahorra ancho de banda de red.

Descripción

Especifica el nivel de compresión GZIP aplicado al contenido dinámico. Va de 1 (más bajo) a 9 (más alto).

Este ajuste solo tendrá efecto cuando Habilitar compresión y Habilitar compresión GZIP dinámica estén habilitados.

Valor predeterminado: 6

Sintaxis

Número entre 1 y 9.

Consejos

Performance Un nivel de compresión más alto usará más memoria y ciclos de CPU. Puede establecerlo en un nivel superior si su máquina tiene potencia adicional. No hay mucha diferencia entre 6 y 9, salvo que 9 usa muchos más ciclos de CPU.

Descripción

Especifica si el servidor debe crear/actualizar automáticamente versiones comprimidas con GZIP de archivos estáticos comprimibles. Si se establece en Yes, cuando se solicita un archivo con un tipo MIME listado en Tipos comprimibles, el servidor puede crear o actualizar la versión comprimida correspondiente del archivo según la marca de tiempo del archivo comprimido. Este archivo comprimido se crea bajo Directorio de caché estática. El nombre de archivo se basa en un hash MD5 de la ruta del archivo original.

Valor predeterminado: Yes

Sintaxis

Seleccionar desde botones de opción

Descripción

Especifica el nivel de compresión GZIP aplicado a archivos estáticos. Va de 1 (más bajo) a 9 (más alto).

Este ajuste solo tendrá efecto cuando Habilitar compresión y Actualizar automáticamente archivo estático estén habilitados.

Valor predeterminado: 6

Sintaxis

Número entre 1 y 9.

Descripción

Especifica el nivel de compresión Brotli aplicado a archivos estáticos. Va de 0 (deshabilitado) a 11 (más alto).

Cuando se establece en 0, la compresión brotli se deshabilita globalmente.

Valor predeterminado: 5

Sintaxis

Número entre 0 y 11.

Consejos

Performance Ahorra ancho de banda de red. Las respuestas basadas en texto, como archivos html, css y javascript, se benefician más y, en promedio, pueden comprimirse a la mitad de su tamaño original.

Descripción

Especifica la ruta del directorio usado para almacenar archivos comprimidos para contenido estático.

Valor predeterminado: Directorio de swapping.

Sintaxis

Ruta de directorio

Descripción

Especifica el tamaño máximo de un archivo estático para el cual el servidor creará automáticamente un archivo comprimido.

Valor predeterminado: 10M

Sintaxis

Número en bytes no menor que 1K.

Consejos

Performance No se recomienda que el servidor cree/actualice archivos comprimidos para archivos grandes. La compresión bloquea un proceso completo del servidor y no se pueden procesar más solicitudes hasta que se complete.

Descripción

Especifica el tamaño mínimo de un archivo estático para el cual el servidor creará un archivo comprimido correspondiente.

Valor predeterminado: 200

Sintaxis

Número en bytes no menor que 200.

Consejos

Information No es necesario comprimir archivos muy pequeños, ya que el ahorro de ancho de banda es insignificante.

Descripción

Suite de cifrado predeterminada para certificados SSL.

Valor predeterminado: predeterminado interno del servidor (basado en las mejores prácticas actuales)

Sintaxis

Cadena de especificaciones de cifrado separadas por dos puntos.

Descripción

Especifica si se deben usar claves DH de 2048 o 1024 bits para handshakes SSL. Si se establece en "Yes", se usarán claves DH de 2048 bits para claves y certificados SSL de 2048 bits. En otras situaciones se seguirán usando claves DH de 1024 bits. El valor predeterminado es "Yes".

Versiones anteriores de Java no admiten tamaños de clave DH superiores a 1024 bits. Si se requiere compatibilidad con clientes Java, esto debe establecerse en "No".

Sintaxis

radio

Descripción

Permite que listeners/vhosts establezcan varios certificados SSL. Si se habilitan varios certificados, se espera que los certificados/claves sigan un esquema de nombres. Si el certificado se llama server.crt, otros nombres posibles son server.crt.rsa, server.crt.dsa, server.crt.ecc. Si está en "Not Set", el valor predeterminado es "No".

Sintaxis

Seleccionar desde botones de opción

Descripción

Habilita la caché de ID de sesión usando el ajuste predeterminado de OpenSSL. El ajuste de nivel de servidor debe estar en "Yes" para que el ajuste de Virtual Host tenga efecto.

Valores predeterminados:
Nivel de servidor: Yes
Nivel de VH: Yes

Sintaxis

Seleccionar desde botones de opción

Descripción

Establece el número máximo de IDs de sesión SSL que se almacenarán en la caché. El valor predeterminado es 1,000,000.

Sintaxis

Número entero

Descripción

Este valor determina durante cuánto tiempo será válido un ID de sesión dentro de la caché antes de requerir una renegociación. El valor predeterminado es 3,600.

Sintaxis

Número entero

Descripción

Habilita tickets de sesión usando el ajuste predeterminado de tickets de sesión de OpenSSL. El ajuste de nivel de servidor debe estar en "Yes" para que el ajuste de Virtual Host tenga efecto.

Valores predeterminados:
Nivel de servidor: Yes
Nivel de VH: Yes

Sintaxis

Seleccionar desde botones de opción

Descripción

Este valor determina durante cuánto tiempo será válido un ticket de sesión antes de requerir una renegociación. El valor predeterminado es 3,600.

Sintaxis

Número entero

Descripción

Permite que un administrador cree/mantenga la clave de ticket SSL. El archivo debe tener 48 bytes de longitud. Si esta opción se deja vacía, el balanceador de carga generará y rotará su propio conjunto de claves.

IMPORTANTE: Para mantener forward secrecy, se recomienda encarecidamente cambiar la clave cada SSL Session Ticket Lifetime segundos. Si esto no se puede hacer, se recomienda dejar este campo vacío.

Sintaxis

Ruta

Descripción

Dirección de socket usada como dirección del servidor proxy para verificación OCSP. Deje este ajuste sin establecer si no usa un proxy.

Valor predeterminado: not set

Sintaxis

Dirección de socket

Descripción

Especifica si se debe requerir estrictamente una configuración de certificado dedicada para virtual host. Cuando está habilitado, las conexiones SSL a virtual hosts sin una configuración de certificado dedicada fallarán en lugar de usar un certificado catch-all predeterminado.

Valor predeterminado: No

Sintaxis

Seleccionar desde botones de opción

Descripción

Genera y renueva automáticamente certificados SSL usando el protocolo de certificador Automatic Certificate Management Environment (ACME) (una vez configurado). Más información aquí:
Automatic SSL Certificates (ACME)

Establecer esto en Disabled a nivel de servidor deshabilitará este ajuste en todo el servidor. En todos los demás casos, el ajuste de nivel de servidor se puede sobrescribir a nivel de virtual host.

Valores predeterminados:
Nivel de servidor: Off
Nivel de VH: Heredar el ajuste de nivel de servidor

Sintaxis

Seleccionar de la lista desplegable

Descripción

Habilita el protocolo de red HTTP3/QUIC en todo el servidor. El valor predeterminado es Yes.

Sintaxis

Seleccionar desde botones de opción

Consejos

Information Cuando este ajuste está en Yes, HTTP3/QUIC aún se puede deshabilitar a nivel de listener mediante el ajuste Abrir puerto HTTP3/QUIC (UDP), o a nivel de virtual host mediante el ajuste Habilitar HTTP3/QUIC.

Descripción

Especifica el directorio usado para guardar datos QUIC en memoria compartida.

De forma predeterminada se usará el directorio SHM predeterminado del servidor, /dev/shm.

Sintaxis

Ruta

Consejos

Information Se recomienda una partición basada en RAM, como /dev/shm.

Descripción

Lista de versiones HTTP3/QUIC habilitadas. Este ajuste solo debe usarse para limitar la compatibilidad HTTP3/QUIC a las versiones listadas y es mejor dejarlo en blanco.

Sintaxis

Lista separada por comas

Ejemplo

Consejos

Information Se recomienda dejar este ajuste en blanco para que se aplique automáticamente la mejor configuración.

Descripción

Algoritmo de control de congestión usado. Puede establecerse manualmente o dejarse a la biblioteca QUIC en uso seleccionando la opción "Default".

Valor predeterminado: Default

Sintaxis

Seleccionar de la lista desplegable

Descripción

El tamaño inicial del búfer asignado para una conexión QUIC. El valor predeterminado es 1.5M.

Sintaxis

Número entre 64K y 512M

Consejos

Information Un tamaño de ventana mayor usará más memoria.

Descripción

Especifica el tamaño máximo que se permite alcanzar a un búfer de ventana de control de flujo de conexión debido al autoajuste de ventana.

El valor predeterminado es 0, lo que significa que se usa el valor de Ventana de control de flujo de conexión y no se realiza autoajuste.

Sintaxis

0 o un número entre 64K y 512M

Consejos

Information Un tamaño de ventana mayor usará más memoria.

Descripción

La cantidad inicial de datos que una conexión QUIC está dispuesta a recibir por stream. El valor predeterminado es 1M.

Sintaxis

Número entre 64K y 128M

Consejos

Information Un tamaño de ventana mayor usará más memoria.

Descripción

Especifica el tamaño máximo que se permite alcanzar a una ventana de control de flujo de stream debido al autoajuste de ventana.

El valor predeterminado es 0, lo que significa que se usa el valor de Ventana de control de flujo de stream y no se realiza autoajuste.

Sintaxis

0 o un número entre 64K y 128M

Consejos

Information Un tamaño de ventana mayor usará más memoria.

Descripción

El número máximo de streams concurrentes permitidos por conexión QUIC. El valor predeterminado es 100.

Sintaxis

Número entero entre 10 y 1000

Descripción

El tiempo en segundos que se concede a una nueva conexión QUIC para completar su handshake; después de este tiempo, la conexión se aborta. El valor predeterminado es 10.

Sintaxis

Número entero entre 1 y 15

Descripción

El tiempo en segundos después del cual se cerrará una conexión QUIC inactiva. El valor predeterminado es 30.

Sintaxis

Número entero entre 10 y 30

Descripción

Habilita Datagram Packetization Layer Path Maximum Transmission Unit Discovery (DPLPMTUD).

Background on DPLPMTUD (RFC 8899)

Valor predeterminado: Yes

Sintaxis

Seleccionar desde botones de opción

Descripción

El valor máximo de PLPMTU (tamaño máximo de paquete sin cabeceras), en bytes, que QUIC usará de forma predeterminada. Establecerlo en 0 permitirá que QUIC elija el tamaño.

Este ajuste debe ser menor que Valor máx. de PLPMTU.

Valor predeterminado: 0

Sintaxis

0 o número entero entre 1200 y 65527

Descripción

El límite superior de sondeo de PLPMTU (tamaño máximo de paquete sin cabeceras), en bytes. Este ajuste se usa para limitar el "tamaño máximo de paquete" en el espacio de búsqueda DPLPMTUD. Establecerlo en 0 permitirá que QUIC elija el tamaño (de forma predeterminada LSQUIC asume que MTU es 1,500 bytes (Ethernet)).

Este ajuste debe ser mayor que Valor base de PLPMTU.
Valor predeterminado: 0

Sintaxis

0 o número entero entre 1200 y 65527