Expect-CTとHSTSとServer Push

今回、いろいろNginxの設定をみなおしました。

server ブロックにおいてあったhstsをlocatin /に移動。

そうすることによってちゃんとhstsが認識できるようになった。

そして、gtmetrixでserver pushを計測したら、gzipとしてコンテンツが圧縮されてないと評価されたので

以下Nginxのlocationブロックはこのようになりました。

# server push
add_header “Link” “</wp-includes/js/wp-emoji-release.min.js>; rel=preload”;
add_header “Link” “</wp-content/plugins/contact-form-7/includes/css/styles.css>; rel=preload”;
add_header “Link” “</wp-content/themes/twentytwelve/style.css>; rel=preload”;
add_header “Link” “</wp-content/themes/twentytwelve/css/ie.css>; rel=preload”;
add_header “Link” “</wp-includes/js/jquery/jquery.js>; rel=preload”;
add_header “Link” “</wp-includes/js/jquery/jquery-migrate.min.js>; rel=preload”;
add_header “Link” “</wp-content/plugins/contact-form-7/includes/js/scripts.js>; rel=preload”;
add_header “Link” “</wp-content/themes/twentytwelve/js/navigation.js>; rel=preload”;
add_header “Link” “</wp-includes/js/wp-embed.min.js>; rel=preload”;

# hsts
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains”;

# Expect-CT
add_header Expect-CT ‘enforce; max-age=31536000’;

実験的にExpect-CTヘッダも追加してみた。

詳しくは下記を見てください。

http://httpwg.org/http-extensions/expect-ct.html

ではよい一日を今日もブログお読みいただきありがとうございました。