<div dir="ltr">Hello there.<br><br>I'm using freenginx under FreeBSD, as a reverse proxy with SSL/TLS termination,<div>for my owncast streaming (HLS / m3u8) server (also on the same server running on <a href="http://127.0.0.1:8080">127.0.0.1:8080</a>).</div><div><br></div><div>The stream will be 7/24 live, and there will (might?) be thousands of different TV models watching it.<br><div><br></div><div>So my SSL/443 configuration is like;</div><div><br></div><div>server {<br>server_name <a href="http://mystream.mysite.com">mystream.mysite.com</a>;</div><div>....<br>    location / {<br>        proxy_set_header Host $host;<br>        proxy_set_header X-Forwarded-Host $host;<br>        proxy_set_header X-Forwarded-Server $host;<br>        proxy_set_header X-Forwarded-Proto $scheme;<br>        proxy_set_header X-Real-IP $remote_addr;<br>        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>        proxy_http_version 1.1;<br>        proxy_set_header Upgrade $http_upgrade;<br>        proxy_set_header Connection $connection_upgrade;<br>        proxy_pass <a href="http://127.0.0.1:8080">http://127.0.0.1:8080</a>;<br>    }<br>}<br></div></div><div><br></div><div>I'd like to ask;</div><div>1- As "proxy_buffering" is on by default in freenginx, should I turn it off?</div><div>2- Does "proxy_ignore_client_abort" matter in my case? If so, should it be on or off?</div><div>3- How about "tcp_nopush", "tcp_nodelay" and "sendfile" directives?</div><div>4- I see some sample configurations having; add_header Cache-Control no-cache; AND add_header Access-Control-Allow-Origin *;</div><div>Do I really need both?</div><div><br></div><div>These were my questions I wondered and wanted to learn before I move the whole setup to production.</div><div>Many thanks,</div><div>Best.</div><div><br></div><div>Mark</div></div>