Thanks to visit codestin.com
Credit goes to github.com

Skip to content

Commit aeedb6d

Browse files
SmetDenisSmetDenis
authored
Fix headers
1 parent 1cbd161 commit aeedb6d

File tree

1 file changed

+34
-21
lines changed

1 file changed

+34
-21
lines changed

README.md

Lines changed: 34 additions & 21 deletions
Original file line numberDiff line numberDiff line change
@@ -1,4 +1,4 @@
1-
#Полезные шаблоны конфигов для Nginx
1+
# Полезные шаблоны конфигов для Nginx
22

33
Переведено и дополнено на основе репозитория [nginx-conf](https://github.com/lebinh/nginx-conf) от [@lebinh](https://github.com/lebinh)
44

@@ -30,14 +30,14 @@
3030
- [Источники](#Источники)
3131

3232

33-
##Команды Nginx
33+
## Команды Nginx
3434
Основные команды для выполнения базовый операций во время работы Nginx.
3535

3636
* `nginx -V` - проверить версию Nginx, его скомпилированные параметры конфигурации и установленные модули.
3737
* `nginx -t` - протестировать конфигурационный файл и проверить его расположение.
3838
* `nginx -s reload` - перезапустить конфигурационный файл без перезагрузки Nginx.
3939

40-
##Location блок на PHP
40+
## Location блок на PHP
4141
Простой шаблон для быстрой и легкой установки PHP, FPM или CGI на ваш сайт.
4242
```
4343
location ~ \.php$ {
@@ -49,7 +49,7 @@ location ~ \.php$ {
4949
fastcgi_pass unix:/path/to/php.sock;
5050
}
5151
```
52-
##Rewrite и Redirection
52+
## Rewrite и Redirection
5353
### Force www
5454
[Корректный способ](http://nginx.org/en/docs/http/converting_rewrite_rules.html) определить удаленный сервер по домену без *www* и перенаправить его c *www*:
5555
```
@@ -67,7 +67,7 @@ server {
6767
```
6868
*Также работает для HTTPS *
6969

70-
###Force no-www
70+
### Force no-www
7171
Корректный способ определить удаленный сервер по домену c *www* и перенаправить его без *www*:
7272
```
7373
server {
@@ -98,7 +98,7 @@ server {
9898
...
9999
}
100100
```
101-
###Force Trailing Slash
101+
### Force Trailing Slash
102102
Данная строка добавляет слэш `/` в конце каждого URL, только в том случаее если в URL нет точки или параметров. Тоесть после *example.com/index.php* или *example.com/do?some=123* слэш не поставится.
103103
```
104104
rewrite ^([^.\?]*[^/])$ $1/ permanent;
@@ -124,9 +124,9 @@ location /old-site {
124124
rewrite ^/old-site/(.*) http://example.org/new-site/$1 permanent;
125125
}
126126
```
127-
##Производительность
127+
## Производительность
128128

129-
###Кэширование
129+
### Кэширование
130130
Навсегда разрешить браузерам кэшировать статические содержимое. Nginx установит оба заголовка: Expires и Cache-Control.
131131
```
132132
location /static {
@@ -141,7 +141,7 @@ location = /empty.gif {
141141
expires -1;
142142
}
143143
```
144-
###Gzip сжатие
144+
### Gzip сжатие
145145
```
146146
gzip on;
147147
gzip_buffers 16 8k;
@@ -151,11 +151,24 @@ gzip_min_length 256;
151151
gzip_proxied any;
152152
gzip_vary on;
153153
gzip_types
154-
text/xml application/xml application/atom+xml application/rss+xml application/xhtml+xml image/svg+xml
155-
text/javascript application/javascript application/x-javascript
156-
text/x-json application/json application/x-web-app-manifest+json
157-
text/css text/plain text/x-component
158-
font/opentype application/x-font-ttf application/vnd.ms-fontobject
154+
text/xml
155+
application/xml
156+
application/atom+xml
157+
application/rss+xml
158+
application/xhtml+xml
159+
image/svg+xml
160+
text/javascript
161+
application/javascript
162+
application/x-javascript
163+
text/x-json
164+
application/json
165+
application/x-web-app-manifest+json
166+
text/css
167+
text/plain
168+
text/x-component
169+
font/opentype
170+
application/x-font-ttf
171+
application/vnd.ms-fontobject
159172
image/x-icon;
160173
gzip_disable "msie6";
161174
```
@@ -190,7 +203,7 @@ server {
190203
}
191204
}
192205
```
193-
###Мониторинг
206+
### Мониторинг
194207
По умолчанию [Stub Status](http://nginx.org/ru/docs/http/ngx_http_stub_status_module.html) модуль не собирается, его сборку необходимо разрешить с помощью конфигурационного параметра —with-http_stub_status_module и активировать с помощью:
195208
```
196209
location /status {
@@ -213,8 +226,8 @@ location /status {
213226

214227
Также для сбора статистики отлично подходит [ngxtop](https://github.com/lebinh/ngxtop).
215228

216-
##Безопасность
217-
###Активация базовой аунтификации
229+
## Безопасность
230+
### Активация базовой аунтификации
218231
Для начала вам потребуется создать пароль и сохранить его в обычной текстовом файле:
219232
```
220233
имя:пароль
@@ -225,15 +238,15 @@ location /status {
225238
auth_basic "This is Protected";
226239
auth_basic_user_file /path/to/password-file;
227240
```
228-
###Открыть только локальный доступ
241+
### Открыть только локальный доступ
229242
```
230243
location /local {
231244
allow 127.0.0.1;
232245
deny all;
233246
...
234247
}
235248
```
236-
###Защита SSL настроек
249+
### Защита SSL настроек
237250
* Отключить SSLv3, если он включен по умолчанию. Это предотвратит [POODLE SSL Attack](http://nginx.com/blog/nginx-poodle-ssl/).
238251
* Шифры, которые наилучшим образом обеспечат защиту. [Mozilla Server Side TLS and Nginx](https://wiki.mozilla.org/Security/Server_Side_TLS#Nginx).
239252

@@ -244,7 +257,7 @@ location /local {
244257
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
245258
ssl_prefer_server_ciphers on;
246259

247-
##Прочее
260+
## Прочее
248261
###Подзапросы после завершения
249262
Бывают ситуации, когда вам необходимо передать запрос на другой бэкэнд **в дополнении или после его обработки**. Первый случай - отслеживать количество завершенных загрузок путем вызова API, после того как пользователь скачал файл. Второй случай -отслеживать запрос, к которому вы бы хотели вернуться как можно быстрее (возможно с пустым .gif) и сделать соответствующие записи в фоновом режиме. [**post_action**](http://wiki.nginx.org/HttpCoreModule#post_action), который позволяет вам определить подзапрос и будет отклонен по окончанию текущего запроса - является [лучшим решением](http://mailman.nginx.org/pipermail/nginx/2008-April/004524.html) для обоих вариантов.
250263
```
@@ -259,7 +272,7 @@ location @track {
259272
proxy_pass http://tracking-backend;
260273
}
261274
```
262-
###Распределение ресурсов между источниками
275+
### Распределение ресурсов между источниками
263276

264277
Самый простой и наиболее известный способ кросс-доменного запроса на ваш сервер:
265278
```

0 commit comments

Comments
 (0)